Приложение к Приказу от 08.08.2012 г № 105 Порядок
Порядок доступа гражданских служащих департамента информатизации и связи республики марий эл в помещения, в которых ведется обработка персональных данных
1.Настоящий Порядок доступа гражданских служащих Департамента информатизации и связи Республики Марий Эл (далее - Департамента) в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом "О персональных данных", Постановлением Правительства Российской Федерации "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2.Персональные данные относятся к конфиденциальной информации. Должностные лица Департамента, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4.Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
5.При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6.В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только гражданские служащие Департамента, уполномоченные на обработку персональных данных приказом руководителя Департамента.
7.Ответственными за организацию доступа в помещения Департамента, в которых ведется обработка персональных данных, являются начальники структурных подразделений Департамента.
8.Нахождение лиц в помещениях Департамента, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного гражданского служащего Департамента на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Департаментом.
9.Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, или комиссией, назначенной приказом руководителя Департамента.