Агентство ЗАГС

Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы, Агентства в помещения, в которых ведется обработка персональных данных

Утверждено

распоряжением руководителя Агентства ЗАГС Ульяновской области

от  03 июля 2019 года23

 

 

 

ПОРЯДОК

доступа государственных гражданских служащих и работников Агентства записи актов гражданского состояния Ульяновской области, замещающих должности, не являющиеся должностями государственной гражданской службы Ульяновской области, в помещения, в которых ведется обработка персональных данных

 

1.       Настоящий Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы, Агентства записи актов гражданского состояния Ульяновской области (далее – работников Агентства) в помещения, в которых ведется обработка персональных данных (далее– Порядок), разработан в соответствии с требованиями Федерального закона
от 27.07.2006 №152 ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечнямер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»
и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

2.       Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в Агентстве записи актов гражданского состояния Ульяновской области (далее- Агентство).

3.       Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения
и пребывания в этих помещениях посторонних лиц.

4.       При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.

5.       Начальники структурных подразделений Агентства (далее- структурные подразделения) составляют и подписывают Перечень лиц, имеющих право входа в помещение (далее– Перечень). Перечень вывешивается на внутренней стороне двери помещения, в котором ведётся обработка персональных данных. Перечень поддерживается в актуальном состоянии.

6.       Доступ работников Агентства в помещения структурных подразделений Агентства, в которых ведется обработка персональных данных, осуществляется для выполнения ими своих служебных обязанностей и возложенных на них функций. Доступ в конкретное помещение, в котором ведется обработка персональных данных, имеют только работники Агентства, включенные в Перечень.

7.       Работники Агентства, посетители, работники сторонних организаций, прибывшие для решения служебных вопросов, ознакомления
с документами, оформления и представления документов, допускаются
в помещение, в котором ведется обработка персональных данных, с устного разрешения лиц, включённых в Перечень, и находятся в нём
в их присутствии.

8.       Работники Агентства, прибывшие в структурное подразделение
для проведения контрольных мероприятий, допускаются в помещение,
в котором ведется обработка персональных данных, с устного разрешения начальника структурного подразделения.

9.       Работники контролирующих органов допускаются в помещение структурного подразделения, в котором ведется обработка персональных данных при наличии соответствующего предписания на проведение контрольных мероприятий с разрешения руководителя Агентства (лица,
его замещающего), в присутствии начальника структурного подразделения (лица, его замещающего).

10.  Ознакомление с персональными данными лиц, прибывших для проведения контрольных мероприятий, осуществляется в объёме, предусмотренном планом проверки.

11.  Сотрудники сторонних организаций, прибывшие в помещение,
в котором ведется обработка персональных данных, для выполнения работ
в соответствии с заключенным Агентством договором (контрактом), допускаются в помещение с разрешения начальника структурного подразделения (лица, его замещающего), на основании служебной записки начальника отдела, ответственного за организацию и выполнение работ
по договору (контракту). При проведении таких работ,сотрудники структурного подразделения, указанные в Перечне, обязаны принять меры по исключениюознакомления работников сторонних организаций
с персональными данными.

12.  Сдачу (вскрытие) помещений, в которых ведётся обработка персональных данных, под охрану осуществляют сотрудники структурного подразделения, указанные в Перечне, или начальник структурного подразделения (лицо, его замещающее).

13.  При сдаче помещения, в котором ведется обработка персональных данных под охрану, сотрудники структурного подразделения обязаны выполнить следующие мероприятия:

1)       убрать документы с персональными данными в сейфы (запирающиеся шкафы) и опечатать их личной печатью;

2)       выключить установленным порядком компьютерную технику
и оргтехнику;

3)       закрыть окна;

4)       выключить электроприборы;

5)       выключить свет;

6)       закрыть входную дверь на замок и опечатать дверь помещения личной печатью;

7)       вложить ключ от входной двери помещения в пенал, опечатать пенал личной печатью;

8)       печатью и сдать пенал дежурному по охраняемому объекту;

9)       сделать запись в Журнале приема и сдачи служебных помещений под охрану.

14.  При вскрытии помещения, в котором ведется обработка персональныхданных, сотрудники, вскрывающие помещение, обязаны выполнить следующиемероприятия:

1)       получить у дежурного по охраняемому объекту пенал с ключами
от помещения и проверить целостность печати на нем;

2)       сделать запись в Журнале приема сдачи помещений под охрану;

3)       проверить целостность печати на входной двери помещения;

4)       вскрыть помещение;

5)       проверить целостность печатей на сейфах (шкафах), наличие
и целостность компьютерной и оргтехники

6)       при обнаружении нарушения целостности печатей, отсутствии
или нарушении целостности компьютерной техники, других нарушениях прекратить вскрытие помещения, доложить о выявленных нарушениях начальнику структурного подразделения и ответственному за организацию обработки персональных данных в Агентстве и действовать в соответствии
с их указаниями.

 

__________________