Приложение N 7. Порядок доступа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по конкурентной политике, в помещения, в которых ведется обработка персональных данных. Приказ Государственного комитета Республики Башкортостан по конкурентной политике от 06.07.2020 N 138 "Об утверждении документов, направленных на работу по обеспечению безопасности персональных данных в Государственном комитете Республики Башкортостан по конкурентной политике" (с изменениями и дополнениями)

Приложение N 7

к приказу

Государственного комитета

Республики Башкортостан

по конкурентной политике

от 6 июля 2020 г. N 138

Порядок
доступа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по конкурентной политике, в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа государственных гражданских служащих Республики Башкортостан, замещающих должности государственной гражданской службы Республики Башкортостан в Государственном комитете Республики Башкортостан по конкурентной политике, в помещения, в которых ведется обработка персональных данных, разработан в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. Персональные данные относятся к конфиденциальной информации. Должностные лица, уполномоченные на обработку персональных данных либо имеющие доступ к ним в Государственном комитете Республики Башкортостан по конкурентной политике (далее соответственно - Госкомитет, должностные лица по обработке персональных данных либо имеющие доступ к ним), обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральными законами.

3. Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях Госкомитета, исключая возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

4. При хранении информационных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только должностные лица, уполномоченные на обработку персональных данных либо имеющие доступ к ним.

6. Ответственными за организацию доступа в помещения, в которых ведется обработка персональных данных, являются руководители соответствующих структурных подразделений Госкомитета.

7. Нахождение лиц в помещениях, предназначенных для обработки персональных данных, не являющихся уполномоченными на обработку персональных данных и не имеющих доступа к ним, возможно только в сопровождении должностного лица, уполномоченного на обработку персональных данных либо имеющего доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с реализацией трудовых отношений, или в связи с оказанием государственных услуг и осуществлением государственных полномочий.

Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении, в котором осуществляется обработка персональных данных.

8. В служебных помещениях, занимаемых Госкомитетом, применяются административные, технические, физические и процедурные меры, направленные для защиты данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.

К указанным мерам относятся:

1) физические меры защиты: двери, снабженные замками, сейфы (железные шкафы) и безопасное уничтожение носителей, содержащих персональные данные;

2) технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;

3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение важности защиты персональных данных и способов обеспечения защиты до уполномоченных на обработку персональных данных лиц.

9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Госкомитете.