Приложение N 13. Порядок доступа сотрудников Министерства туризма Республики Бурятия в помещения, в которых ведется обработка персональных данных. Приказ Министерства туризма Республики Бурятия от 18.03.2020 N 21 "О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21.03.2012 N 211"

Приложение N 13
к Приказу Министерства туризма
Республики Бурятия
от 18 марта 2020 г. N 21

Порядок
доступа сотрудников Министерства туризма Республики Бурятия в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Федеральный закон N 152-ФЗ), постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Настоящий Порядок устанавливает единые требования к доступу сотрудников Министерства туризма Республики Бурятия (далее - Министерство) в помещения в целях предотвращения нарушения прав субъектов, персональные данные которых обрабатываются в Министерстве.

3. Термины и определения, используемые в настоящем Порядке, применяются в значениях, установленных Федеральным законом N 152-ФЗ.

4. Для помещений, в которых ведется обработка персональных данных, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

5. В помещения, в которых ведется обработка персональных данных, а также хранятся носители информации с персональными данными, допускаются только уполномоченные лица на обработку персональных данных в Министерстве в соответствии с утвержденным в установленном порядке Перечнем должностей в Министерстве, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным (далее - уполномоченные лица).

Нахождение иных лиц в указанных помещениях возможно только в присутствии уполномоченного лица.

6. Доступ к персональным компьютерам, на которых осуществляется обработка персональных данных, лиц, не допущенных к работе с персональными данными, исключается.

7. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются уполномоченные лица.

8. В отсутствие уполномоченного лица на его рабочем месте не должны находиться документы (копии документов), содержащие персональные данные.

9. Помещения в рабочее время при отсутствии в них уполномоченных лиц должны быть закрыты на ключ. В нерабочее время помещения закрываются на ключ.

10. Ключи от помещений, в которых ведется обработка персональных данных, выдаются уполномоченным лицам и сдаются указанными лицами под расписку в журнале (на вахте), в который вносятся следующие сведения:

1) дата и время получения (сдачи) ключа;

2) фамилия, имя, отчество уполномоченного лица, получившего (сдавшего) ключ;

3) подпись уполномоченного лица, получившего (сдавшего) ключ.

11. Внутренний контроль за соблюдением порядка доступа в помещения проводится начальником отдела кадровой работы, организационного, правового и финансового обеспечения.