Утвержден
распоряжением Агентства ЗАГС Ульяновской области
от 03.07.2019 №23
ПОРЯДОК
доступа государственных гражданских служащих и работников Агентства записи актов гражданского состояния Ульяновской области, замещающих должности, не являющиеся должностями государственной гражданской службы Ульяновской области, в помещения, в которых ведется обработка персональных данных
- Настоящий Порядок доступа государственных гражданских служащих и работников, замещающих должности, не являющиеся должностями государственной гражданской службы, Агентства записи актов гражданского состояния Ульяновской области (далее – работников Агентства) в помещения, в которых ведется обработка персональных данных (далее– Порядок), разработан в соответствии с требованиями Федерального закона от 27.07.2006 №152 ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
- Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в Агентстве записи актов гражданского состояния Ульяновской области (далее- Агентство).
- Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
- При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
- Начальники структурных подразделений Агентства (далее- структурные подразделения) составляют и подписывают Перечень лиц, имеющих право входа в помещение (далее– Перечень). Перечень вывешивается на внутренней стороне двери помещения, в котором ведётся обработка персональных данных. Перечень поддерживается в актуальном состоянии.
- Доступ работников Агентства в помещения структурных подразделений Агентства, в которых ведется обработка персональных данных, осуществляется для выполнения ими своих служебных обязанностей и возложенных на них функций. Доступ в конкретное помещение, в котором ведется обработка персональных данных, имеют только работники Агентства, включенные в Перечень.
- Работники Агентства, посетители, работники сторонних организаций, прибывшие для решения служебных вопросов, ознакомления с документами, оформления и представления документов, допускаются в помещение, в котором ведется обработка персональных данных, с устного разрешения лиц, включённых в Перечень, и находятся в нём в их присутствии.
- Работники Агентства, прибывшие в структурное подразделение для проведения контрольных мероприятий, допускаются в помещение, в котором ведется обработка персональных данных, с устного разрешения начальника структурного подразделения.
- Работники контролирующих органов допускаются в помещение структурного подразделения, в котором ведется обработка персональных данных при наличии соответствующего предписания на проведение контрольных мероприятий с разрешения руководителя Агентства (лица, его замещающего), в присутствии начальника структурного подразделения (лица, его замещающего).
- Ознакомление с персональными данными лиц, прибывших для проведения контрольных мероприятий, осуществляется в объёме, предусмотренном планом проверки.
- Сотрудники сторонних организаций, прибывшие в помещение, в котором ведется обработка персональных данных, для выполнения работ в соответствии с заключенным Агентством договором (контрактом), допускаются в помещение с разрешения начальника структурного подразделения (лица, его замещающего), на основании служебной записки начальника отдела, ответственного за организацию и выполнение работ по договору (контракту). При проведении таких работ, сотрудники структурного подразделения, указанные в Перечне, обязаны принять меры по исключению ознакомления работников сторонних организаций с персональными данными.
- Сдачу (вскрытие) помещений, в которых ведётся обработка персональных данных, под охрану осуществляют сотрудники структурного подразделения, указанные в Перечне, или начальник структурного подразделения (лицо, его замещающее).
- При сдаче помещения, в котором ведется обработка персональных данных под охрану, сотрудники структурного подразделения обязаны выполнить следующие мероприятия:
- убрать документы с персональными данными в сейфы (запирающиеся шкафы) и опечатать их личной печатью;
- выключить установленным порядком компьютерную технику и оргтехнику;
- закрыть окна;
- выключить электроприборы;
- выключить свет;
- закрыть входную дверь на замок и опечатать дверь помещения личной печатью;
- вложить ключ от входной двери помещения в пенал, опечатать пенал личной печатью;
- печатью и сдать пенал дежурному по охраняемому объекту;
- сделать запись в Журнале приема и сдачи служебных помещений под охрану.
- При вскрытии помещения, в котором ведется обработка персональных данных, сотрудники, вскрывающие помещение, обязаны выполнить следующие мероприятия:
- получить у дежурного по охраняемому объекту пенал с ключами
от помещения и проверить целостность печати на нем; - сделать запись в Журнале приема сдачи помещений под охрану;
- проверить целостность печати на входной двери помещения;
- вскрыть помещение;
- проверить целостность печатей на сейфах (шкафах), наличие и целостность компьютерной и оргтехники
- при обнаружении нарушения целостности печатей, отсутствии или нарушении целостности компьютерной техники, других нарушениях прекратить вскрытие помещения, доложить о выявленных нарушениях начальнику структурного подразделения и ответственному за организацию обработки персональных данных в Агентстве и действовать в соответствии
с их указаниями.
__________________