Раздел II. Общие требования к оборудованию помещений и регламентации доступа в них в рабочее, нерабочее время и нештатных ситуациях. Постановление администрации муниципального образования город Краснодар от 25.09.2020 N 4144 "Об обработке и защите персональных данных, обрабатываемых в администрации муниципального образования город Краснодар" (с изменениями и дополнениями)

Раздел II
Общие требования к оборудованию помещений и регламентации доступа в них в рабочее, нерабочее время и нештатных ситуациях

5. Режим обеспечения безопасности Помещений должен быть организован таким образом, чтобы препятствовать возможности неконтролируемого проникновения или пребывания в этих Помещениях лиц, не имеющих права доступа в эти Помещения.

6. Помещения оснащаются надёжными входными дверьми с замками в случае отсутствия контроля периметра или системы видеонаблюдения, или системы контроля и управления доступом в Помещение.

7. В случае отсутствия контроля периметра или системы видеонаблюдения или системы контроля и управления доступом окна Помещения, расположенного на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в Помещения посторонних лиц, должны быть оборудованы металлическими решётками или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению в Помещения.

8. В органах администрации определяется перечень помещений, в которых происходит обработка персональных данных. Форма перечня приведена в приложении N 1 к настоящим Правилам.

9. Доступ работников в Помещения органов администрации должен быть организован согласно перечню лиц, допущенных в Помещения обработки персональных данных (форма перечня приведена в приложении N 2 к настоящим Правилам). Перечень работников, доступ которых разрешён в Помещения, утверждается руководителем органа администрации и размещается на внутренней стороне двери этого Помещения.

10. В Помещениях определяются места хранения материальных (в том числе съёмных) носителей персональных данных и лиц, ответственных за их сохранность (форма перечня мест хранения материальных носителей персональных данных приведена в приложении N 3 к настоящим Правилам).

11. Работа с персональными данными выполняется только в пределах контролируемой зоны, то есть в пределах помещений, занимаемых органами администрации, в которых исключено неконтролируемое пребывание посторонних лиц. При работе с информацией на бумажном носителе, содержащей персональные данные, исполнитель должен иметь на рабочем столе только те документы, которые находятся на исполнении. При выходе из кабинета всех работников кабинет закрывается на замок.

12. Доступ посторонних лиц в Помещения должен осуществляться только ввиду служебной необходимости и в присутствии работника, допущенного в Помещение. При этом должны быть приняты меры, исключающие ознакомление посторонних лиц с персональными данными.

13. В нерабочее время все окна и двери в Помещениях (в том числе в смежные Помещения), в которых ведётся обработка персональных данных, должны быть надёжно закрыты, материальные (в том числе съёмные) носители должны быть убраны в надёжные хранилища, компьютеры выключены либо заблокированы.

14. При необходимости повышенного уровня обеспечения безопасности Помещений могут использоваться системы видеонаблюдения и системы контроля и управления доступом.

15. При возникновении чрезвычайных ситуаций природного и техногенного характера, аварий, катастроф, стихийных бедствий, а также других ситуаций, которые могут создавать угрозу жизни и здоровью граждан, доступ в Помещения в целях оказания помощи гражданам, предотвращения, ликвидации предпосылок и последствий нештатной ситуации может осуществляться без сопровождающих лиц.