Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 23 марта 2020 г. N 60 "Об организации работы по обработке и защите персональных данных" (с изменениями и дополнениями)
- Приложение N 3. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия, в помещения, в которых ведется обработка персональных данных
Приложение N 3. Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия, в помещения, в которых ведется обработка персональных данных
Приложение N 3
к приказу Управления
по ГО, ЧС и ПБ
Республики Хакасия
от 23 марта 2020 г. N 60
Порядок
доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия, в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы Республики Хакасия, Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия (далее - соответственно работники, Управление), в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Постановлениями Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", от 21.03.2012 N N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Гражданские служащие и работники Управления, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, достигается, в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационных системах персональных данных и без использования средств автоматизации.
4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
6. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
7. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только государственные гражданские служащие Управления, уполномоченные на обработку персональных данных установленным образом.
8. Ответственными за организацию доступа в помещения Управления, в которых ведется обработка персональных данных, являются начальники структурных подразделений Управления.
9. Нахождение лиц в помещениях Управления, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в присутствии уполномоченного должностного лица Управления на время, ограниченное необходимостью решения вопросов, связанных с исполнением функций и (или) осуществлением полномочий структурного подразделения Управления.
Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за обеспечения безопасности персональных данных.