Администрация Суражского района Брянской области

 

ПРОЕКТ  РАСПОРЯЖЕНИЯ

            

   

 

  г. Сураж

 

Об утверждении Порядка

доступа работников  администрации

Суражского района в помещения,

 в которых ведется обработка

 персональных данных

В целях реализации Постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными и муниципальными органами»:

1.Утвердить  прилагаемый Порядок доступа работников администрации Суражского района в помещения, в которых ведется обработка персональных данных.

 2. Отделу  организационной и внутренней политики администрации Суражского района (Виниченко М.Н.) данное распоряжение довести до заинтересованных,   опубликовать в информационно-аналитическом бюллетене "Муниципальный вестник Суражского района  и разместить на официальном сайте администрации Суражского района в информационно- телекоммуникационной сети "Интернет".

3. Настоящее распоряжение вступает в силу  с момента его подписания.

4. Контроль по исполнению настоящего постановления возложить  на управляющего делами администрации Суражского района Кравченко А.И.

 

 Глава администрации

Суражского района                                                       В.П. Риваненко

 

    Зайцев М.С.

           2-60-52

 

 

 

Утвержден

Распоряжением администрации

Суражского района

 

                  

Порядок

доступа работников администрации Суражского района в помещения, в которых ведется обработка персональных данных

 

1.Настоящий Порядок доступа сотрудников администрации Суражского района в помещения, в которых ведется обработка персональных данных (далее - Порядок) разработан в соответствии с требованиями: Федерального закона от 27.07.2006 № 152 ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.

2.Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в администрации Суражского района (далее - администрации).

3.Персональные данные относятся к конфиденциальной информации. Работники и должностные лица администрации, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.

5.Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

6.В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники и должностные лица администрации, получившие доступ к персональным данным.

7.Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся работниками и должностными лицами администрации, получившими доступ к персональным данным, возможно только в присутствии работников и должностных лиц администрации, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией.

8.Работники и должностные лица администрации, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников администрации, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения закрывается на ключ.

9.Ответственными за организацию доступа в помещения администрации, в которых ведется обработка персональных данных, являются должностные лица администрации.

10.Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных.