ПОСТАНОВЛЕНИЕ от 13.09.2019 № 25-п Об утверждении Порядка доступа муниципальных служащих в помещениях, в которых ведется обработка персональных данных
|
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ РАВНИННЫЙ СЕЛЬСОВЕТ
ПОНОМАРЕВСКОГО РАЙОНА
|
|
П О С Т А Н О В Л Е Н И Е
13.09.2019 № 25-п
п.Равнинный
|
Об утверждении Порядка доступа
муниципальных служащих в помещениях,
в которых ведется обработка персональных данных
В целях совершенствования системы защиты персональных данных работников администрации Равнинного сельсовета:
1. Утвердить Порядок доступа муниципальных служащих в помещение, в которых ведется обработка персональных данных (Приложение №1 к настоящему Постановлению);
2. Контроль за исполнением данного Постановления возлагаю на себя.
Глава администрации Ю.А.Кононыхин
Приложение 1
к постановлению администрации
от 13.09.2019 г. № 25-п
Порядок доступа муниципальных служащих в помещениях, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа муниципальных служащих Администрации Равнинного сельсовета (далее администрация) в помещениях, в которых ведется обработка персональных данных (далее – Порядок) разработан в соответствии с требованиями:
Федерального закона от 27.07.2006 № 152 ФЗ «О персональных данных», от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в Администрации Равнинного сельсовета.
3. Персональные данные относятся к конфиденциальной информации. Работники и должностные лица администрации, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники и должностные лица администрации, получившие доступ к персональным данным.
7. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся работниками и должностными лицами администрации, получившими доступ к персональным данным, возможно только в присутствии работников и должностных лиц администрации, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией.
8. Работники и должностные лица администрации, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая работников администрации, не уполномоченных на обработку персональных данных. После окончания рабочего дня дверь каждого помещения закрывается на ключ.
9. Ответственными за организацию доступа в помещения администрации, в которых ведется обработка персональных данных, являются должностные лица администрации.
10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных или комиссией, утверждаемой Постановлением администрации.