от 20 мая 2015 г. № 425-р
г. Сураж
Об утверждении Порядка
доступа работников администрации
Суражского района в помещения,
в которых ведется обработка
персональных данных
В целях реализации Постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами»:
1.Утвердить прилагаемый Порядок доступа работников администрации Суражского района в помещения, в которых ведется обработка персональных данных.
2. Отделу организационной и внутренней политики администрации Суражского района (Виниченко М.Н.) данное распоряжение довести до заинтересованных, опубликовать в информационно-аналитическом бюллетене "Муниципальный вестник Суражского района и разместить на официальном сайте администрации Суражского района в информационно- телекоммуникационной сети "Интернет".
3. Настоящее распоряжение вступает в силу с момента его подписания.
4. Контроль по исполнению настоящего постановления возложить на управляющего делами администрации Суражского района Кравченко А.И.
Глава администрации
Суражского района В.П. Риваненко
Зайцев М.С.
2-60-52
Утвержден
Распоряжением администрации
Суражского района
от 20.05. 2015 г. № 425-р
Порядок
доступа работников администрации Суражского района в помещения, в которых ведется обработка персональных данных
1.Настоящий Порядок доступа сотрудников администрации Суражского района в помещения, в которых ведется обработка персональных данных (далее - Порядок) разработан в соответствии с требованиями: Федерального закона от 27.07.2006 № 152 ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2.Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в администрации Суражского района (далее - администрации).
3.Персональные данные относятся к конфиденциальной информации. Работники и должностные лица администрации, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
5.Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6.В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники и должностные лица администрации, получившие доступ к персональным данным.
7.Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся работниками и должностными лицами администрации, получившими доступ к персональным данным, возможно только в присутствии работников и должностных лиц администрации, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией.
8.Работники и должностные лица администрации, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников администрации, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения закрывается на ключ.
9.Ответственными за организацию доступа в помещения администрации, в которых ведется обработка персональных данных, являются должностные лица администрации.
10.Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.