Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Администрации Упоровского муниципального района Тюменской области от 25 марта 2020 г. N 25 "Об организации обработки и защиты персональных данных в администрации Упоровского муниципального района" (с изменениями и дополнениями)
- Приложение N 14. Порядок доступа в помещения, в которых осуществляется обработка персональных данных
Приложение N 14. Порядок доступа в помещения, в которых осуществляется обработка персональных данных
Приложение N 14
к распоряжению
администрации
Упоровского муниципального района
от 25 марта 2020 г. N 25
Порядок
доступа в помещения, в которых осуществляется обработка персональных данных
1. Настоящий Порядок доступа сотрудников администрации Упоровского муниципального района в помещения, в которых осуществляется обработка персональных данных (далее - Порядок) разработан в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Персональные данные относятся к информации ограниченного доступа. Должностные лица администрации Упоровского муниципального района, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством РФ.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий достигается, в том числе, установлением правил доступа в помещения где обрабатываются персональные данные в информационных системам персональных данных и без использования средств автоматизации.
4. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При наличии материальных носителей персональных данных должны соблюдаться условия, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним.
5. В помещение, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, содержащей персональные данные, допускаются только сотрудники, работающие в этом помещении и уполномоченные на обработку персональных данных/доступ к персональным данным.
6. Нахождения лиц в помещениях администрации Упоровского муниципального района, указанных в п. 5, не являющихся уполномоченными лицами на обработку персональных данных/доступ к персональным данным, возможно только в присутствии уполномоченного сотрудника администрации Упоровского муниципального района, работающего в этом помещении, на время, ограниченное необходимостью решение вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках заключенных договоров.
7. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании рабочего времени, работники, имеющие право доступа в помещения, обязаны:
7.1. Убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флэш-накопители) в шкафы, закрыть шкафы.
7.2. Отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение.
7.3. Закрыть окна.
8. Перед открытием помещений, в которых ведется обработка персональных данных, работники, имеющие право доступа в помещения, обязаны:
8.1. Провести внешний осмотр с целью установления целостности двери и замка.
9. При обнаружении неисправности двери и запирающих устройств работники обязаны:
9.1. Не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю.
9.2. В присутствии не менее двух иных работников, включая непосредственного руководителя, вскрыть помещение и осмотреть его.
9.3. Составить акт о выявленных нарушениях и передать его ответственному за обработку персональных данных для организации служебного расследования.
10. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только работники, непосредственно работающие в данном помещении. Иные работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии работников, непосредственно работающих в данных помещениях.
11. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты. Присутствие иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.
12. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии работника, работающего в данном помещении.
13. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
14. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений, обрабатывающих персональные данные.