Приложение N 7. Порядок доступа должностных лиц Агентства в помещения, в которых ведется обработка персональных данных. Приказ Агентства инвестиций и предпринимательства Камчатского края от 29.06.2016 N 73-п "Об организации работы с персональными данными в Агентстве инвестиций и предпринимательства Камчатского края"

Приложение N 7
к приказу Агентства
от 29 июня 2016 г. N 73-п

Порядок
доступа должностных лиц Агентства в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа должностных лиц Агентства в помещения, в которых ведется обработка персональных данных (далее - Порядок) разработан в соответствии с требованиями Федерального закона от 27.07.2006 N 152 ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.

2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в Агентстве.

3. Персональные данные относятся к конфиденциальной информации. Руководители подразделений и специалисты Агентства, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.

5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

6. В помещения, в которых ведется обработка персональных данных допускаются только руководители подразделений и специалисты Агентства, имеющие доступ к персональным данным.

7. Нахождение помещениях, в которых ведется обработка персональных данных лиц, не являющихся работниками и должностными лицами Агентства, получившими доступ к персональным данным, возможно только в присутствии работников и должностных лиц Агентства, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Агентством.

8. Специалисты и должностные лица Агентства, получившие доступ к персональным данным не должны покидать помещения, в которых ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников Агентства, не уполномоченных на обработку персональных данных.

9. Ответственным за организацию доступа в помещения, в которых ведется обработка персональных данных, является должностное лицо Агентства, отвечающее за безопасность персональных данных.

10. Внутренний контроль соблюдения порядка доступа в помещения, в которых ведется обработка персональных данных проводится лицом, ответственным за организацию обработки персональных данных или комиссией, утверждаемой приказом Агентства.