Порядок доступа служащих администрации Шкотовского муниципального района в помещения, в которых ведется обработка персональных данных

Версия для печати

УТВЕРЖДЕНО
постановлением
администрации Шкотовского муниципального района
от 14.07.2014 г. №1430

 

 

Порядок доступа служащих администрации Шкотовского муниципального района в помещения, в которых ведется обработка персональных данных

1. Настоящий Порядок доступа муниципальных служащих администрации Шкотовского муниципального района в помещения, в которых ведется обработка персональных данных (далее – Порядок) разработан в соответствии с требованиями:

Федерального закона от 27.07.2006 №152 ФЗ «О персональных данных»;

Постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в администрации Шкотовского муниципального района (далее – администрация).

3. Персональные данные относятся к конфиденциальной информации. Должностные лица администрации, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.

5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

6. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.

Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах, которые закрываются на ключ.

7. Перед закрытием помещений, в которых ведется обработка персональных данных, в конце рабочего дня муниципальные служащие, имеющие право доступа в помещения, обязаны:

убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы на ключ;

отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

закрыть окна;

закрыть двери помещения на ключ.

8. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только должностные лица администрации, получившие доступ к персональным данным.

9 Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся должностными лицами администрации, получившими доступ к персональным данным, возможно только в присутствии должностных лиц администрации, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией.

10. Должностные лица администрации, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая служащих администрации, не уполномоченных на обработку персональных данных.

11. Ответственными за организацию доступа в помещения администрации, в которых ведется обработка персональных данных, являются руководители структурных подразделений администрации.

12. В служебных помещениях администрации применяются организационные, технические и физические меры, направленные для защиты от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.

К указанным мерам относятся:

1) физические меры защиты: установка дверей, снабжённых замками, сейфов, оконных жалюзей (штор), определенное расположение мониторов и т. д;

2) технические меры защиты: применение антивирусных программ, программ и средств защиты информации, установление паролей на персональных компьютерах, применение съемных носителей информации и т. д;

3) организационные меры защиты: обучение и ознакомление муниципальных служащих администрации с документами, определяющими политику администрации в отношении обработки и хранения персональных данных.