Постановление Администрации Александровского муниципального района Пермского края от 17 мая 2018 г. N 236 "Об обработке персональных данных в секторе информационных технологий Администрации Александровского муниципального района"

В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", в целях приведения деятельности в соответствие с законодательством Российской Федерации в области персональных данных, администрация Александровского муниципального района постановляет:

1. Утвердить прилагаемые:

1.1. Правила обработки персональных данных в секторе информационных технологий администрации Александровского муниципального района (далее - Сектор);

1.2. Обязательство о неразглашении сведений о персональных данных (типовая форма);

1.3. Инструкцию ответственного за организацию обработки персональных данных Сектора;

1.4. Порядок доступа работников Сектора в помещения, в которых ведётся обработка персональных данных;

1.5. Перечень лиц (по должностям), осуществляющих обработку персональных данных, в соответствии со своими должностными обязанностями, в секторе информационных технологий.

2. Обнародовать настоящее постановление на официальном сайте органов местного самоуправления Александровского муниципального района Пермского края aleksraion.ru.

3. Настоящее постановление вступает в силу с момента официального обнародования.

4. Контроль за исполнением настоящего постановления возложить на управляющего делами администрации района Буленкову Е.Н.

Глава муниципального района - глава администрации Александровского муниципального района

С.В. Богатырева

Правила обработки персональных данных в секторе информационных технологий администрации Александровского муниципального района
(утв. постановлением администрации района от 17 мая 2018 г. N 236)

I. Общие положения

1.1. Правила обработки персональных данных (далее - Правила) в секторе информационных технологий администрации Александровского муниципального района (далее - Сектор) определяют цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Секторе.

1.2. Настоящие Правила определяют политику Сектора как структурного подразделения оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

1.3. Настоящие Правила разработаны в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных"), Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции", Федеральным законом от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федеральным законом от 2 сентября 2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации", Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

1.4. Обработка персональных данных в Секторе выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, удаление, уничтожение персональных данных субъектов, персональные данные которых обрабатываются в Секторе.

1.5. Субъектами персональных данных в Секторе являются граждане Российской Федерации, являющиеся избирателями, участниками референдума, зарегистрированные на территории Александровского муниципального района.

1.6. Обработка персональных данных в Секторе осуществляется с соблюдением принципов и условий, предусмотренных настоящими Правилами и законодательством Российской Федерации в области персональных данных.

II. Процедуры, направленные на выявление и предотвращение нарушений законодательства в сфере персональных данных

2.1. Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных, в Секторе используются следующие процедуры:

2.1.1. осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

2.1.2. оценка вреда, который может быть причинен субъектам персональных данных;

2.1.3. ознакомление работников Сектора, непосредственно осуществляющих обработку персональных данных, с законодательством в области персональных данных, в том числе с требованиями к защите персональных данных, установленных настоящими Правилами;

2.1.4. осуществление обработки персональных данных в соответствии с принципами и условиями обработки персональных данных, установленными законодательством Российской Федерации в области персональных данных;

2.1.5. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

2.1.6. обеспечение при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных.

III. Цели обработки персональных данных

3.1. В Секторе осуществляется обработка персональных данных работниками в связи с исполнением должностных обязанностей в соответствии с должностными инструкциями и Положением о секторе информационных технологий.

3.2. В Секторе осуществляется обработка персональных данных работниками в целях реализации гражданами Российской Федерации закрепленного за ними Конституцией Российской Федерации права на участие в выборах, референдумах.

IV. Условия и порядок обработки персональных данных

4.1. В целях исполнения настоящих Правил обрабатываются следующие категории персональных данных:

4.1.1. фамилия, имя и отчество (прежняя фамилия, в случае ее изменения);

4.1.2. число, месяц, год и место рождения;

4.1.3. гражданство;

4.1.4. домашний адрес (адрес регистрации);

4.1.5. паспорт гражданина РФ (серия, номер, кем и когда выдан, код подразделения).

4.2. Обработка персональных данных граждан осуществляется без согласия указанных лиц в соответствии со статьёй 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.

4.3. Обработка персональных данных осуществляется определенными распоряжением администрации района работниками Сектора и включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, удаление, уничтожение персональных данных.

4.4. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных субъектов, осуществляется путем:

4.4.1. получения оригиналов необходимых документов (сведения по форме);

4.4.2. внесения сведений в сводные типовые формы (на бумажных и электронных носителях);

4.4.3. передача оригиналов исходных форм и оригинала сводной формы в территориальную избирательную комиссию Александровского муниципального района по акту установленной формы (на бумажных и электронных носителях).

4.5. Сбор, запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем получения персональных данных непосредственно от организаций участвующих в формировании реестра избирателей, участников референдума.

4.6. Передача (распространение, предоставление) и использование персональных данных граждан осуществляется лишь в случаях и в порядке, предусмотренных федеральными законами.

V. Порядок
обработки персональных данных субъектов персональных данных в информационных системах

5.1. Перечень информационных систем Сектора, в которых обрабатываются персональные данные, утверждается постановлением администрации района.

5.2. Обеспечение безопасности при обработке персональных данных в информационных системах Сектора осуществляется в соответствии с Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

5.3. Уполномоченному на обработку персональных данных, имеющему право осуществлять обработку персональных данных в информационных системах Сектора, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными инструкциями работников Сектора.

5.4. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Сектора, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

5.4.1. определение угроз безопасности персональных данных при их обработке в информационных системах;

5.4.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные действующим законодательством уровни защищенности персональных данных;

5.4.3. применение средств защиты информации;

5.4.4. учет машинных носителей персональных данных;

5.4.5. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

5.4.6. восстановление персональных данных, уничтоженных вследствие несанкционированного доступа к ним;

5.4.7. установление правил доступа к персональным данным, обрабатываемым в информационных системах;

5.4.8. постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.

5.5. Доступ работников к персональным данным, находящимся в информационных системах персональных данных Сектора, предусматривает обязательное прохождение процедуры идентификации и аутентификации.

5.6. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных Сектора ответственным за организацию обработки персональных данных незамедлительно принимаются меры по установлению причин нарушений и их устранению.

VI. Сроки обработки и хранения персональных данных

6.1. Сроки обработки и хранения персональных данных граждан, участников референдума, определяются в соответствии с законодательством Российской Федерации. С учетом положений Постановление ЦИК России от 6 ноября 1997 г. N 134/973-II "О Положении о Государственной системе регистрации (учета) избирателей, участников референдума в Российской Федерации" срок обработки и хранения персональных данных для формирования территориального регистра установлен один год с последующим уничтожением.

6.2. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных.

6.3. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящими Правилами.

6.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляет начальник Сектора.

6.5. Срок хранения персональных данных, внесенных в информационные системы Сектора, указанные в пункте 5.1 настоящих Правил, должен соответствовать сроку хранения бумажных оригиналов.

VII. Порядок уничтожения персональных данных при достижении целей обработки или при наступлении иных законных оснований

7.1. Работником, ответственным за документооборот и архивирование, осуществляется систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.

7.2. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

VIII. Рассмотрение запросов субъектов персональных данных или их представителей

8.1. Граждане, персональные данные которых обрабатываются работниками Сектора в связи с исполнением служебных обязанностей в соответствии с должностными инструкциями и Положением о секторе, имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

8.1.1. подтверждение факта обработки персональных данных в Секторе;

8.1.2. правовые основания и цели обработки персональных данных;

8.1.3. применяемые в Секторе способы обработки персональных данных;

8.1.4. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

8.1.5. сроки обработки персональных данных, в том числе сроки их хранения;

8.1.6. порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

8.1.7. иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

8.2. Лица, указанные в пункте 8.1 настоящих Правил (далее - субъекты персональных данных), вправе требовать от работников Сектора уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.3. Сведения, указанные в подпунктах 8.1.1 - 8.1.7 пункта 8.1. настоящих Правил, должны быть предоставлены субъекту персональных данных оператором в доступной форме и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.4. Сведения, указанные в подпунктах 8.1.1 - 8.1.7 пункта 8.1 настоящих Правил, предоставляются субъекту персональных данных или его представителю уполномоченным должностным лицом Сектора, осуществляющего обработку соответствующих персональных данных, при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:

8.4.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

8.4.2. сведения, подтверждающие факт обработки персональных данных в Секторе, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.5. Субъект персональных данных вправе обратиться повторно в Сектор или направить повторный запрос в целях получения сведений, указанных в подпунктах 8.1.1 - 8.1.7 пункта 8.1 настоящих Правил, а также в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 8.4 настоящих Правил, должен содержать обоснование направления повторного запроса.

8.6. Сектор (уполномоченное должностное лицо Сектора) вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пункту 8.5 настоящих Правил. Такой отказ должен быть мотивированным.

8.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

IX. Лицо, ответственное за организацию обработки персональных данных

9.1. Ответственный за организацию обработки персональных данных в Секторе (далее - Ответственный за обработку персональных данных) назначается распоряжением администрации района из числа муниципальных служащих, в соответствии с распределением обязанностей.

9.2. Ответственный за организацию обработки персональных данных в своей работе руководствуется законодательством Российской Федерации в области персональных данных и настоящими Правилами.

9.3. Ответственный за организацию обработки персональных данных обязан:

9.3.1. организовывать принятие правовых, организационных и технических мер для обеспечения защиты персональных данных, обрабатываемых в Секторе, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

9.3.2. осуществлять внутренний контроль за соблюдением работниками Сектора требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;

9.3.3. доводить до сведения работников Сектора положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

9.3.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в Секторе;

9.3.5. в случае нарушения в Секторе требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.

9.4. Ответственный за организацию обработки персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных в Секторе и включающей:

9.4.1. цели обработки персональных данных;

9.4.2. категории обрабатываемых персональных данных;

9.4.3. категории субъектов, персональные данные которых обрабатываются;

9.4.4. правовые основания обработки персональных данных;

9.4.5. перечень действий с персональными данными, общее описание используемых в Секторе способов обработки персональных данных;

9.4.6. описание мер, предусмотренных статьями 18.1 и 19 Федерального закона "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

9.4.7. дату начала обработки персональных данных;

9.4.8. срок или условия прекращения обработки персональных данных;

9.4.9. сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

9.4.10. сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

9.5. Ответственный за организацию обработки персональных данных в Секторе несет ответственность за надлежащее выполнение возложенных функций по организации обработки персональных данных в Секторе в соответствии с положениями законодательства Российской Федерации в области персональных данных.

Обязательство о неразглашении сведений о персональных данных
(утв. постановлением администрации района от 17 мая 2018 г. N 236)

(типовая форма)

Я, ____________________________________________________________________,

(Ф.И.О.)

адрес регистрации _____________________________________________________

паспорт________________________________________________________________

(серия, номер)

_______________________________________________________________________

(когда кем выдан)

     предупрежден(а)  о  том,  что  на период исполнения мною должностных

обязанностей    по    трудовому   договору,  заключенному  между  мною  и

администрацией        Александровского     муниципального    района,    и

предусматривающих  работу  с персональными данными, поступающими в сектор

делопроизводства  и организационной работы, мне будет предоставлен доступ

к указанной информации.

     Я    также  понимаю,  что  во  время  исполнения  своих  должностных

обязанностей мне приходится заниматься обработкой персональных данных.

     Я  понимаю,  что  разглашение  такого  рода информации может нанести

ущерб субъектам персональных данных, как прямой, так и косвенный.

     В  связи  с этим даю обязательство при обработке персональных данных

соблюдать  все,  описанные  в  "Правилах  обработки персональных данных в

секторе делопроизводства и организационной работы" требования.

     Я подтверждаю, что не имею права разглашать сведения:

     - фамилия, имя и отчество (прежняя фамилия, в случае ее изменения);

     - число, месяц, год и место рождения;

     - гражданство;

     -  образование, направление, специальность, квалификация по диплому,

дата окончания учебного заведения, его наименование и номер диплома;

     - государственные награды, иные награды и знаки отличия;

     -  домашний  адрес  (адрес  регистрации,  фактического  проживания),

номер телефона (либо иной вид связи);

     -  паспорт  или  документ, его заменяющий (серия, номер, кем и когда

выдан, код подразделения);

     - идентификационный номер налогоплательщика (ИНН);

     - сведения о трудовой деятельности;

     - социальное положение;

     - телефонный номер (домашний, рабочий, сотовый);

     - адрес электронной почты;

     - данные о доверенности и доверенном лице;

     - биографические сведения;

     - характеристика;

     - фотографии;

     -  информация,  содержащаяся в договорах, соглашениях и других актах

гражданско-правового характера;

     - копии отчетов, направляемые в органы статистики;

     - прочие сведения, которые могут идентифицировать человека.

     Принимаю на себя обязательства:

     не  передавать  (в  любом  виде)  и  не  разглашать  третьим лицам и

муниципальным  служащим  администрации  района, не имеющим на это право в

силу  выполняемых  ими  должностных  обязанностей  или  в  соответствии с

решением    руководителя  администрации  района,  информацию,  содержащую

персональные  данные  (за  исключением  собственных  данных), которая мне

доверена  (будет  доверена)  или  станет  известной в связи с исполнением

должностных обязанностей;

     в    случае    попытки    третьих  лиц  или  муниципальных  служащих

администрации   района,  не  имеющих  на  это  право,  получить  от  меня

информацию,  содержащую  персональные данные, немедленно сообщать об этом

факте    своему    непосредственному    или    (в    случае    отсутствия

непосредственного) вышестоящему руководителю;

     не  использовать информацию, содержащую персональные данные, с целью

получения выгоды;

     в   случае  расторжения  трудового  договора  немедленно  прекратить

обработку    персональных  данных,  ставших  известными  мне  в  связи  с

исполнением  должностных  обязанностей,  не  разглашать  и  не передавать

третьим лицам известную мне информацию, содержащую персональные данные.

     Я  предупрежден(а)  о  том,  что в случае разглашения мной сведений,

касающихся  персональных  данных,  или  их  утраты я несу дисциплинарную,

административную,  гражданско-правовую  или  уголовную  ответственность в

соответствии с законодательством Российской Федерации.

___ __________ 20____ г. ________________ _______________________

(дата) (подпись) (расшифровка подписи)

Инструкция ответственного за организацию обработки персональных данных Сектора
(утв. постановлением администрации района от 17 мая 2018 г. N 236)

I. Общие положения

1.1. Ответственный за организацию обработки персональных данных подчиняется управляющему делами администрации Александровского муниципального района (далее - администрация района).

1.2. Ответственный за организацию обработки персональных данных должен знать:

- законодательство Российской Федерации в области персональных данных;

- порядок систематизации, учета и ведения документации с использованием современных информационных технологий;

- средства вычислительной техники, коммуникаций и связи;

- правила и нормы охраны труда.

II. Обязанности

2.1. Ответственный за организацию обработки персональных данных обязан:

2.1.1. осуществлять внутренний контроль за соблюдением законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;

2.1.2. доводить до сведения работников Сектора положения законодательства Российской Федерации о персональных данных, нормативных правовых актов по вопросам обработки персональных данных, требований к защите персональных данных;

2.1.3. выполнять требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", при обработке персональных данных, осуществляемой без использования средств автоматизации;

2.1.4. организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов;

2.1.5. участвовать в решении конфликтных ситуаций, связанных с обработкой персональных данных;

2.1.6. сопровождать ведение делопроизводства по обработке персональных данных;

2.1.7. докладывать управляющему делами администрации района о результатах проверок условий обработки персональных данных и мерах, необходимых для устранения выявленных нарушений.

III. Права

3.1. Ответственный за организацию обработки персональных данных имеет право:

3.1.1. на все предусмотренные законодательством социальные гарантии;

3.1.2. знакомиться с проектами нормативно-правовых актов администрации района, касающимися его деятельности;

3.1.3. вносить на рассмотрение предложения по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией;

3.1.4. подписывать и визировать документы в пределах своей компетенции;

3.1.5. получать информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.2. Вести переписку с исполнительными органами государственной власти, органами местного самоуправления, структурными подразделениями администрации района, организациями по вопросам, входящим в его компетенцию.

3.3. На оказание содействия управляющего делами администрации района в исполнении своих должностных обязанностей и прав.

3.4. Повышать свою профессиональную квалификацию.

IV. Ответственность

4.1. Ответственный за организацию обработки персональных данных несет ответственность:

4.1.1. за неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей инструкцией, - в пределах, определенных действующим трудовым законодательством РФ;

4.1.2. за причинение материального ущерба работодателю - в пределах, определенных действующим трудовым и гражданским законодательством РФ;

4.1.3. за правонарушения, совершенные в процессе осуществления своей деятельности, - в пределах, определенных действующим административным, уголовным, гражданским законодательством РФ.

С инструкцией ознакомлен:

___ __________ 20____ г. ________________

(дата) (подпись) (расшифровка подписи)

Порядок
доступа работников Сектора в помещения, в которых ведётся обработка персональных данных
(утв. постановлением администрации района от 17 мая 2018 г. N 236)

I. Основные положения

1.1. Настоящий Порядок разработан в целях обеспечения безопасности персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных.

1.2. В терминах настоящего Порядка под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц.

1.3. Ознакомлению с настоящим Порядком подлежат все работники Сектора, имеющие право доступа в помещения Сектора, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных (далее по тексту - помещения, в которых осуществляется обработка персональных данных).

1.4. Настоящий Порядок вступает в силу с момента его утверждения и действует до его отмены либо замены новым Порядком.

II. Организация доступа в помещения, в которых осуществляется обработка персональных данных

2.1. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

2.2. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники, уполномоченные на обработку персональных данных.

2.3. Нахождение лиц в помещениях Сектора, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного на обработку персональных данных Сектора.

2.4. Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время.

2.5. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке работника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию управляющего делами администрации района. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных в Секторе.

2.6. Последний служащий, покидающий помещение, в котором осуществляется обработка персональных данных, обязан закрыть его на ключ, при этом запрещается оставлять ключ в замке помещения.

2.7. Лица, имеющие право доступа в помещение, в котором осуществляется обработка персональных данных, несут ответственность за недопущение пребывания в помещении в их отсутствие сторонних лиц, не имеющих права доступа в данное помещение.

III. Контроль соблюдения порядка доступа в помещения, в которых осуществляется обработка персональных данных

3.1. Контроль соблюдения настоящего Порядка осуществляется лицом, ответственным за организацию обработки персональных данных в Секторе.

3.2. Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения работником Сектора настоящего Порядка проводит со служащим разъяснительную работу, а в случае неоднократного нарушения - уведомляет управляющего делами администрации района.

Перечень
лиц (по должностям), осуществляющих обработку персональных данных, в соответствии со своими должностными обязанностями, в секторе информационных технологий
(утв. постановлением администрации района от 17 мая 2018 г. N 236)

1. Управляющий делами администрации района.

2. Начальник сектора информационных технологий.

3. Ведущий специалист сектора информационных технологий.

Рассылается: дело, прокуратура, Буленковой Е.Н., Вешнякову Д.И., сайт АМР.

Откройте актуальную версию документа прямо сейчас

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.