Приложение N 2. Порядок доступа сотрудников, федеральных государственных гражданских служащих и работников системы МВД России в помещения, в которых ведется обработка персональных данных. Приказ МВД России от 21.12.2017 N 949 "О некоторых мерах, направленных на обеспечение выполнения МВД России обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с изменениями и дополнениями)

Приложение N 2
к приказу МВД России
от 21.12.2017 N 949

Порядок
доступа сотрудников, федеральных государственных гражданских служащих и работников системы МВД России в помещения, в которых ведется обработка персональных данных

С изменениями и дополнениями от:

5 сентября 2023 г.

1. Настоящий Порядок устанавливает единые требования к организации и осуществлению доступа сотрудников, федеральных государственных гражданских служащих и работников системы МВД России в помещения, в которых ведется обработка персональных данных, в том числе в информационных системах, в целях предотвращения нарушения прав субъектов персональных данных.

Информация об изменениях:

Пункт 2 изменен с 30 октября 2023 г. - Приказ МВД России от 5 сентября 2023 г. N 654

См. предыдущую редакцию

2. Порядок доступа сотрудников, федеральных государственных гражданских служащих и работников системы МВД России ¹ в помещения, в которых ведется обработка персональных данных, подготовлен в соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" ², Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17 ³, и приказом ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" ⁴.

------------------------------

¹_{Далее - "сотрудники МВД России".}

²_{Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30, ст. 4116; 2014, N 37, ст. 4967.}

³ Зарегистрирован Минюстом России 31 мая 2013 года, регистрационный N 28608, с изменениями, внесенными приказами ФСТЭК России от 15 февраля 2017 г. N 27 (зарегистрирован Минюстом России 14 марта 2017 года, регистрационный N 45933), от 28 мая 2019 г. N 106 (зарегистрирован Минюстом России 13 сентября 2019 года, регистрационный N 55924).

⁴_{Зарегистрирован в Минюсте России 18 августа 2014 года, регистрационный N 33620; Российская газета, 2014, N 211.}

------------------------------

3. К помещениям, в которых ведется обработка персональных данных ¹, относятся помещения, в которых происходит обработка персональных данных как с использованием средств автоматизации, так и без таковых, а также хранятся резервные копии персональных данных.

------------------------------

¹  _{Далее - "помещения ПДн".}

------------------------------

Информация об изменениях:

Пункт 4 изменен с 30 октября 2023 г. - Приказ МВД России от 5 сентября 2023 г. N 654

См. предыдущую редакцию

4. Доступ в помещения ПДн осуществляется в соответствии с Перечнем должностей сотрудников органов внутренних дел Российской Федерации, федеральных государственных гражданских служащих и работников системы Министерства внутренних дел Российской Федерации, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденным приказом МВД России от 13 января 2020 г. N 3 "О некоторых вопросах обработки персональных данных в МВД России" ².

------------------------------

² Зарегистрирован Минюстом России 14 февраля 2020 года, регистрационный N 57511, с изменениями, внесенными приказом МВД России от 24 ноября 2020 г. N 801 (зарегистрирован Минюстом России 25 декабря 2020 года, регистрационный N 61810). Далее - "Перечень".

------------------------------

5. На момент присутствия посторонних лиц в помещении ПДн должны быть приняты меры по недопущению ознакомления посторонних лиц с персональными данными.

6. Бесконтрольный доступ посторонних лиц в помещения ПДн должен быть исключен.

7. Для помещений ПДн должен быть организован режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащих персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Данный режим должен обеспечиваться в том числе:

запиранием помещения ПДн на ключ, в частности, при выходе из него в рабочее время;

закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные, на время отсутствия в помещении сотрудников МВД России, замещающих должности согласно Перечню.

Открыть документ в системе ГАРАНТ

Открыть в бесплатной Интернет-версии Открыть в Интернет-версии (только для пользователей системы ГАРАНТ)