Приложение 9. Порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области, и работников, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Департаменте информационной и внутренней политики Курганской области в помещения, в которых ведется обработка персональных данных. Приказ Департамента информационной и внутренней политики Курганской области от 06.07.2020 N 29-о/д "Об организации работы по обработке персональных данных в Департаменте информационной и внутренней политики Курганской области" (с изменениями и дополнениями)

Приложение 9
к Приказу Департамента информационной
и внутренней политики Курганской области
от 6 июля 2020 г. N 29-о/д
"Об организации работы по обработке
персональных данных в Департаменте
информационной и внутренней
политики Курганской области"

Порядок
доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области, и работников, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Департаменте информационной и внутренней политики Курганской области в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа государственных гражданских служащих Курганской области, замещающих должности государственной гражданской службы Курганской области, и работников, занимающих должности, не отнесенные к государственным должностям Курганской области и должностям государственной гражданской службы Курганской области, в Департаменте информационной и внутренней политики Курганской области в помещения, в которых ведется обработка персональных данных (далее - Порядок, Департамент соответственно), устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обрабатываемых в Департаменте, и обеспечения соблюдения требований законодательства о персональных данных.

2. Настоящий Порядок обязателен для применения и исполнения всеми сотрудниками Департамента.

3. Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.

4. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.

5. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в запирающихся шкафах.

6. Помещения, в которых ведется обработка персональных данных, запираются на ключ.

7. Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производится сотрудниками, имеющими право доступа в данные помещения.

8. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании рабочего времени, сотрудники, имеющие право доступа в помещения, обязаны:

1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы;

2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

3) закрыть окна.

9. Перед открытием помещений, в которых ведется обработка персональных данных, сотрудники, имеющие право доступа в помещения, обязаны:

1) провести внешний осмотр с целью установления целостности двери и замка;

2) открыть дверь и осмотреть помещение, проверить наличие и целостность запирающих устройств.

10. При обнаружении неисправности двери и запирающих устройств сотрудники обязаны:

1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить непосредственному руководителю;

2) в присутствии не менее двух иных сотрудников, включая непосредственного руководителя, вскрыть помещение и осмотреть его;

3) составить акт о выявленных нарушениях и передать его директору Департамента - пресс-секретарю Губернатора Курганской области для организации служебного расследования.

11. Право самостоятельного входа в помещения, в которых обрабатываются персональные данные, имеют только сотрудники, непосредственно работающие в данном помещении. Иные сотрудники имеют право пребывать в помещениях, в которых обрабатываются персональные данные, только в присутствии сотрудников, непосредственно работающих в данных помещениях.

12. При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.

13. Присутствие иных лиц, не имеющих права доступа к персональным данным, должно быть исключено.

14. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии сотрудника, работающего в данном помещении.

15. В случае необходимости принятия в нерабочее время экстренных мер, авариях в системах энерго-, водо- и теплоснабжения, помещение, в котором ведется обработка персональных данных, вскрывается комиссией, в составе не менее двух человек.

16. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на руководителей структурных подразделений, обрабатывающих персональные данные.