Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы, Агентства в помещения, в которых ведется обработка персональных данных

Утверждено

распоряжением руководителя Агентства ЗАГС Ульяновской области

от  03 июля 2019 года23

ПОРЯДОК

доступа государственных гражданских служащих и работников Агентства записи актов гражданского состояния Ульяновской области, замещающих должности, не являющиеся должностями государственной гражданской службы Ульяновской области, в помещения, в которых ведется обработка персональных данных

  1. Настоящий Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы, Агентства записи актов гражданского состояния Ульяновской области (далее – работников Агентства) в помещения, в которых ведется обработка персональных данных (далее– Порядок), разработан в соответствии с требованиями Федерального закона
    от 27.07.2006 №152 ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечнямер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»
    и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
  2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в Агентстве записи актов гражданского состояния Ульяновской области (далее- Агентство).
  3. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения
    и пребывания в этих помещениях посторонних лиц.
  4. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
  5. Начальники структурных подразделений Агентства (далее- структурные подразделения) составляют и подписывают Перечень лиц, имеющих право входа в помещение (далее– Перечень). Перечень вывешивается на внутренней стороне двери помещения, в котором ведётся обработка персональных данных. Перечень поддерживается в актуальном состоянии.
  6. Доступ работников Агентства в помещения структурных подразделений Агентства, в которых ведется обработка персональных данных, осуществляется для выполнения ими своих служебных обязанностей и возложенных на них функций. Доступ в конкретное помещение, в котором ведется обработка персональных данных, имеют только работники Агентства, включенные в Перечень.
  7. Работники Агентства, посетители, работники сторонних организаций, прибывшие для решения служебных вопросов, ознакомления
    с документами, оформления и представления документов, допускаются
    в помещение, в котором ведется обработка персональных данных, с устного разрешения лиц, включённых в Перечень, и находятся в нём
    в их присутствии.
  8. Работники Агентства, прибывшие в структурное подразделение
    для проведения контрольных мероприятий, допускаются в помещение,
    в котором ведется обработка персональных данных, с устного разрешения начальника структурного подразделения.
  9. Работники контролирующих органов допускаются в помещение структурного подразделения, в котором ведется обработка персональных данных при наличии соответствующего предписания на проведение контрольных мероприятий с разрешения руководителя Агентства (лица,
    его замещающего), в присутствии начальника структурного подразделения (лица, его замещающего).
  10. Ознакомление с персональными данными лиц, прибывших для проведения контрольных мероприятий, осуществляется в объёме, предусмотренном планом проверки.
  11. Сотрудники сторонних организаций, прибывшие в помещение,
    в котором ведется обработка персональных данных, для выполнения работ
    в соответствии с заключенным Агентством договором (контрактом), допускаются в помещение с разрешения начальника структурного подразделения (лица, его замещающего), на основании служебной записки начальника отдела, ответственного за организацию и выполнение работ
    по договору (контракту). При проведении таких работ,сотрудники структурного подразделения, указанные в Перечне, обязаны принять меры по исключениюознакомления работников сторонних организаций
    с персональными данными.
  12. Сдачу (вскрытие) помещений, в которых ведётся обработка персональных данных, под охрану осуществляют сотрудники структурного подразделения, указанные в Перечне, или начальник структурного подразделения (лицо, его замещающее).
  13. При сдаче помещения, в котором ведется обработка персональных данных под охрану, сотрудники структурного подразделения обязаны выполнить следующие мероприятия:

1)       убрать документы с персональными данными в сейфы (запирающиеся шкафы) и опечатать их личной печатью;

2)       выключить установленным порядком компьютерную технику
и оргтехнику;

3)       закрыть окна;

4)       выключить электроприборы;

5)       выключить свет;

6)       закрыть входную дверь на замок и опечатать дверь помещения личной печатью;

7)       вложить ключ от входной двери помещения в пенал, опечатать пенал личной печатью;

8)       печатью и сдать пенал дежурному по охраняемому объекту;

9)       сделать запись в Журнале приема и сдачи служебных помещений под охрану.

  1. При вскрытии помещения, в котором ведется обработка персональныхданных, сотрудники, вскрывающие помещение, обязаны выполнить следующиемероприятия:

1)       получить у дежурного по охраняемому объекту пенал с ключами
от помещения и проверить целостность печати на нем;

2)       сделать запись в Журнале приема сдачи помещений под охрану;

3)       проверить целостность печати на входной двери помещения;

4)       вскрыть помещение;

5)       проверить целостность печатей на сейфах (шкафах), наличие
и целостность компьютерной и оргтехники

6)       при обнаружении нарушения целостности печатей, отсутствии
или нарушении целостности компьютерной техники, других нарушениях прекратить вскрытие помещения, доложить о выявленных нарушениях начальнику структурного подразделения и ответственному за организацию обработки персональных данных в Агентстве и действовать в соответствии
с их указаниями.

__________________