Приложение N 6. Порядок доступа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Министерстве экономического развития Республики Башкортостан, в помещения, в которых ведется обработка персональных данных. Приказ Министерства экономического развития Республики Башкортостан от 06.02.2017 N 33 "Об организации работы с персональными данными в Министерстве экономического развития и инвестиционной политики Республики Башкортостан" (с изменениями и дополнениями)

Приложение N 6

к приказу Министерства

экономического развития

Республики Башкортостан

от 6 февраля 2017 г. N 33

Порядок
доступа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Министерстве экономического развития Республики Башкортостан, в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Министерстве экономического развития Республики Башкортостан, в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Персональные данные относятся к конфиденциальной информации. Должностные лица, уполномоченные на обработку персональных данных либо имеющие доступ к ним в Министерстве экономического развития Республики Башкортостан (далее соответственно - Министерство, должностные лица по обработке персональных данных либо имеющие доступ к ним), обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

3. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях Министерства, исключая возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

4. При хранении информационных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только должностные лица по обработке персональных данных либо имеющие доступ к ним.

6. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются начальники соответствующих структурных подразделений Министерства.

7. Нахождение в помещениях, предназначенных для обработки персональных данных, лиц, не относящихся к должностным лицам по обработке персональных данных либо имеющим доступ к ним, возможно только в сопровождении должностного лица по обработке персональных данных либо имеющего доступ к ним на время, ограниченное необходимостью решения вопросов, связанных с реализацией трудовых отношений, или в связи с исполнением государственных функций.

Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.

8. В служебных помещениях, занимаемых Министерством, применяются административные, технические, физические и процедурные меры, направленные для защиты данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.

К указанным мерам относятся:

1) физические меры защиты:

двери, снабженные замками, сейфы (железные шкафы) и безопасное уничтожение носителей, содержащих персональные данные;

2) технические меры защиты:

применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;

3) организационные меры защиты:

обучение и ознакомление с принципами безопасности и конфиденциальности, доведение важности защиты персональных данных и способов обеспечения защиты до должностных лиц по обработке персональных данных либо имеющих доступ к ним.

9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Министерстве.