Приложение N 15. Порядок доступа сотрудников администрации города Южно-Сахалинска в помещения, в которых ведется обработка персональных данных. Постановление Администрации города Южно-Сахалинска от 21.02.2020 N 489-па "Об обработке персональных данных в администрации города Южно-Сахалинска" (с изменениями и дополнениями) (документ не действует)

Приложение N 15

Утвержден
постановлением администрации
города Южно-Сахалинска
21 февраля 2020 г. N 489-па

Порядок
доступа сотрудников администрации города Южно-Сахалинска в помещения, в которых ведется обработка персональных данных

1. Общие положениями

1.1. Настоящий Порядок доступа сотрудников администрации города Южно-Сахалинска (далее - Администрация) в помещения, в которых ведется обработка персональных данных (далее - Порядок) разработан в соответствии с Федеральным законом от 27.07.2006 N 152 "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", и другими нормативными правовыми актами.

1.2. Ответственность за организацию и контроль доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений аппарата и отраслевых (функциональных) органов Администрации.

1.3. Должностные лица Администрации, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

1.4. Помещения, в которых ведется обработка персональных данных, являются помещениями с ограниченным доступом.

1.5. Руководители структурных подразделений аппарата и отраслевых (функциональных) органов Администрации (далее - руководители подразделений) составляют и подписывают Перечень должностных лиц, имеющих право входа в помещение согласно Приложению к настоящему Порядку (далее - Перечень). Перечень вывешивается на внутренней стороне двери помещения, в котором ведется обработка персональных данных. Перечень поддерживается в актуальном состоянии.

1.6. Сотрудники подразделений, на которых возложена обязанность по обработке персональных данных, несут персональную ответственность за выполнение мероприятий по предотвращению несанкционированного доступа к обрабатываемым персональным данным лицами (другими сотрудниками, работниками сторонних организаций, посетителями), которые не допущены к их обработке и ознакомлению.

2. Порядок доступа сотрудников, посетителей, работников контролирующих органов в помещения, в которых ведется обработка персональных данных

2.1. Доступ сотрудников подразделений в помещения, в которых ведется обработка персональных данных, осуществляется для выполнения ими своих служебных обязанностей и возложенных на них функций.

2.2. Доступ в конкретное помещение, в котором ведется обработка персональных данных, имеют только сотрудники, включенные в Перечень.

2.3. Сотрудники, посетители, работники сторонних организаций, прибывшие для решения служебных вопросов, ознакомления с документами, оформления и представления документов, допускаются в помещение, в котором ведется обработка персональных данных, с устного разрешения лиц, включенных в Перечень, и находятся в нем в их присутствии.

2.4. Сотрудники, прибывшие для проведения контрольных мероприятий, допускаются в помещение, в котором ведется обработка персональных данных, с устного разрешения руководителя подразделения.

2.5. Сотрудники контролирующих органов допускаются в помещение, в котором ведется обработка персональных данных при наличии соответствующего предписания на проведение контрольных мероприятий с разрешения мэра города Южно-Сахалинска (лица, его замещающего), в присутствии руководителя подразделения (лица, его замещающего).

2.6. Ознакомление с персональными данными лиц, прибывших для проведения контрольных мероприятий, осуществляется в объеме, предусмотренном планом проверки.

2.7. Сотрудники отвечающие за эксплуатацию средств вычислительной техники, прибывшие в помещение, в котором ведется обработка персональных данных, для выполнения своих должностных обязанностей, допускаются в помещение, в котором ведется обработка персональных данных, с разрешения руководителя подразделения (лица, его замещающего), в присутствии лиц, указанных в Перечне. Сотрудники отдела, указанные в Перечне, при проведении работ сотрудниками указанными выше обязаны принять меры по исключению ознакомления прибывших сотрудников с персональными данными.

2.8. Сотрудники сторонних организаций, прибывшие в помещение, в котором ведется обработка персональных данных, для выполнения работ в соответствии с заключенным договором (контрактом), допускаются в помещение с разрешения руководителя подразделения (лица, его замещающего). При проведении таких работ, сотрудники, указанные в Перечне, обязаны принять меры по исключению ознакомления работников сторонних организаций с персональными данными.

3. Порядок сдачи и вскрытия помещений, в которых ведётся обработка персональных данных, под охрану

3.1. Сдачу (вскрытие) помещений, в которых ведется обработка персональных данных, под охрану осуществляют сотрудники подразделения, указанные в Перечне, или руководитель (лицо, его замещающее).

3.2. При сдаче помещения, в котором ведется обработка персональных данных, под охрану сотрудники обязаны выполнить следующие мероприятия:

- убрать документы с персональными данными в сейфы (запирающиеся шкафы) и опечатать их личной печатью;

- выключить установленным порядком компьютерную технику и оргтехнику;

- закрыть окна;

- выключить электроприборы;

- выключить свет;

- закрыть входную дверь на замок и опечатать дверь помещения личной печатью;

- сделать запись в Журнале приема и сдачи служебных помещений под охрану.

3.3. При вскрытии помещения, в котором ведется обработка персональных данных, сотрудники, вскрывающие помещение, обязаны выполнить следующие мероприятия:

- сделать запись в Журнале приема сдачи помещений под охрану;

- проверить целостность печати на входной двери помещения;

- вскрыть помещение;

- проверить целостность печатей на сейфах (шкафах), наличие и целостность компьютерной и оргтехники;

- при обнаружении нарушения целостности печатей, отсутствии или целостности компьютерной техники, других нарушениях прекратить вскрытие помещения, доложить о выявленных нарушениях своему руководителю и референту Департамента мобилизационной подготовки и защиты информации.