Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 12
Порядок
доступа государственных гражданских служащих Томской области в помещения Администрации Томской области, в которых ведется обработка персональных данных
(утв. распоряжением Губернатора Томской области от 23 сентября 2013 г. N 340-р)
1. Основные положения
1. Настоящий Порядок разработан в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Настоящий Порядок устанавливает единые требования к доступу в служебные помещения Администрации Томской области в целях предотвращения нарушения прав субъектов персональных данных и обеспечения соблюдения требований законодательства о персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных и обязателен для применения и исполнения государственными гражданскими служащими Томской области (далее - сотрудники).
3. В терминах настоящего Порядка под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц.
4. Ознакомлению с настоящим Порядком подлежат все сотрудники, имеющие право доступа в помещения, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных (далее - помещение, в котором осуществляется обработка персональных данных), а также руководители структурных подразделений (отделов), сотрудники которых осуществляют обработку персональных данных.
2. Организация доступа в помещения, в которых осуществляется обработка персональных данных сотрудников
5. Самостоятельный доступ в помещения, в которых осуществляется обработка персональных данных, разрешается лицам, включенным в перечень лиц, имеющих право доступа в данные помещения (далее - перечень).
6. Перечень актуализируется лицом, ответственным за организацию обработки персональных данных в Администрации Томской области.
7. Лица, не включенные в перечень (в том числе другие сотрудники, сторонние лица, технический персонал), имеют право находиться в помещении, в котором осуществляется обработка персональных данных, только в присутствии лица, имеющего право доступа в данное помещение в соответствии с перечнем.
8. При необходимости включения сотрудника в перечень (либо изменении его прав на доступ в помещения, в которых осуществляется обработка персональных данных) непосредственный руководитель сотрудника обращается к лицу, ответственному за организацию обработки персональных данных в Администрации Томской области.
9. При включении сотрудника в перечень лицо, ответственное за организацию обработки персональных данных, обеспечивает ознакомление сотрудника с настоящим Порядком.
10. При необходимости исключения сотрудника из перечня (в связи с его увольнением, переводом на другую должность, предоставлением ему рабочего места в другом помещении) непосредственный руководитель сотрудника уведомляет лицо, ответственное за организацию обработки персональных данных, и обеспечивает изъятие ключей от помещения (помещений), в котором (которых) осуществляется обработка персональных данных, у сотрудника в случае, если ключи ему были выданы.
3. Требования, обеспечивающие соблюдение режима доступа в помещения, в которых осуществляется обработка персональных данных сотрудников
11. Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время. Входные двери оборудуются замками, гарантирующими надежное закрытие помещений в нерабочее время.
12. Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке сотрудника, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию уполномоченного сотрудника. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных, их копии передаются лицам, осуществляющим охрану здания Администрации Томской области.
13. Последний сотрудник, покидающий помещение, в котором осуществляется обработка персональных данных, обязан закрыть его на ключ, при этом запрещается оставлять ключ в замке указанного помещения.
14. Лица, имеющие право доступа в помещение, в котором осуществляется обработка персональных данных, несут ответственность за недопущение пребывания в указанном помещении сотрудников, не имеющих права доступа в данное помещение, и сторонних лиц в отсутствие лиц, имеющих право доступа в данное помещение.
15. Вскрытие помещений, где ведется обработка персональных данных, производят сотрудники, работающие в этих помещениях.
16. При отсутствии сотрудников, работающих в этих помещениях, помещения могут быть вскрыты комиссией, созданной по указанию ответственного за обработку персональных данных в Администрации Томской области.
17. При обнаружении повреждений замков или других признаков, указывающих на возможное проникновение посторонних лиц в помещения, в которых ведется обработка персональных данных, эти помещения не вскрываются, а составляется акт и о случившемся немедленно ставятся в известность ответственный за обработку персональных данных в Администрации Томской области и правоохранительные органы. Одновременно принимаются меры по охране места происшествия и до прибытия работников правоохранительных органов в эти помещения никто не допускается.
18. В случае нарушения настоящего Порядка сотрудники могут быть привлечены к ответственности в соответствии с действующим законодательством.
4. Контроль за соблюдением настоящего Порядка
19. Текущий контроль за соблюдением настоящего Порядка осуществляется руководителями структурных подразделений Администрации Томской области, сотрудники которых обрабатывают персональные данные (как с использованием средств автоматизации, так и без их использования).
20. Лицо, ответственное за организацию обработки персональных данных в Администрации Томской области, в случае установления факта нарушения сотрудником настоящего Порядка проводит с указанным сотрудником разъяснительную работу, а в случае неоднократного нарушения инициирует привлечение сотрудника к ответственности в соответствии с действующим законодательством.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.