Приложение N 11. Порядок доступа государственных гражданских служащих управления Ленинградской области по транспорту в помещения, в которых ведется обработка персональных данных. Приказ Управления Ленинградской области по транспорту от 14.08.2020 N 31 "Об утверждении организационно-распорядительных документов оператора персональных данных - управления Ленинградской области по транспорту"

Приложение N 11
к приказу управления
Ленинградской области
по транспорту
от 14 августа 2020 года N 31

Порядок
доступа государственных гражданских служащих управления Ленинградской области по транспорту в помещения, в которых ведется обработка персональных данных

1. Персональные данные относятся к категории конфиденциальной информации. Лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2. Перечень должностей государственных гражданских служащих управления Ленинградской области по транспорту (далее - Управление), замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утверждается начальником Управления.

3. Порядок определяет правила доступа в помещения, где хранятся и обрабатываются персональные данные, в целях исключения несанкционированного доступа к персональным данным, а также обеспечения безопасности персональных данных от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.

4. В помещения, где размещены материальные носители информации, содержащие персональные данные, допускаются только должностные лица Управления, имеющие доступ к персональным данным.

5. Должностные лица, имеющие доступ к персональным данным, не должны:

оставлять в свое отсутствие незапертым помещение, в котором размещены технические средства, позволяющие осуществлять обработку персональных данных;

оставлять в помещении посторонних лиц, не имеющих доступа к персональным данным в данном структурном подразделении, без присмотра.

6. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащей персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. Указанный режим обеспечивается в том числе:

оснащением помещения охранной и пожарной сигнализацией;

обязательным запиранием помещения на ключ при выходе из него даже в рабочее время;

закрытием металлических шкафов и сейфов, где хранятся носители информации, содержащие персональные данные.

7. Доступ в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся материальные носители персональных данных, в случае возникновения непредвиденных обстоятельств в нерабочее время осуществляется сотрудником службы безопасности с записью в журнале вскрытия.

8. Ответственность за соблюдение настоящего Порядка возлагается на начальников структурных подразделений Управления, в которых ведется обработка персональных данных и осуществляется их хранение.

9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных, или комиссией, образуемой начальником Управления.