Приложение к Приказу от 10.06.2016 г № СЭД-54-04-06-58 Правила
Порядок доступа государственных гражданских служащих инспекции в помещения, в которых ведется обработка персональных данных
1.1.Настоящий Порядок разработан в целях обеспечения безопасности персональных данных при их обработке (в том числе хранении) путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных.
1.2.В терминах настоящего Порядка под правом доступа в помещение понимается возможность посещения помещения без нарушения принятых норм и регламентов, не зависящая от воли других лиц.
1.3.Ознакомлению с настоящим Порядком подлежат все государственные гражданские служащие Гособрнадзора Пермского края (далее - служащие, Гособрнадзор), имеющие право доступа в помещения Гособрнадзора, в которых установлены технические средства, участвующие в обработке персональных данных, или хранятся материальные носители персональных данных (далее по тексту - помещения, в которых осуществляется обработка персональных данных).
1.4.Настоящий Порядок вступает в силу с момента его утверждения и действует до его отмены либо замены новым Порядком.
2.Организация доступа в помещения, в которых осуществляется
обработка персональных данных
2.1.Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
2.2.В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие, уполномоченные на обработку персональных данных.
2.3.Нахождение лиц в помещениях Гособрнадзора, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного на обработку персональных данных служащего Гособрнадзора.
2.4.Доступ в помещения, в которых осуществляется обработка персональных данных, разрешается только в рабочее время.
2.5.Доступ в помещения, в которых осуществляется обработка персональных данных, в нерабочее время возможен только по письменной заявке служащего, согласованной с его непосредственным руководителем и имеющей разрешающую резолюцию начальника Гособрнадзора. Данные заявки хранятся у лица, ответственного за организацию обработки персональных данных в Гособрнадзоре.
2.6.Последний служащий, покидающий помещение, в котором осуществляется обработка персональных данных, обязан закрыть его на ключ, при этом запрещается оставлять ключ в замке помещения.
2.7.Лица, имеющие право доступа в помещение, в котором осуществляется обработка персональных данных, несут ответственность за недопущение пребывания в помещении служащих Гособрнадзора, не имеющих права доступа в данное помещение, и сторонних лиц в отсутствие лиц, имеющих право доступа в данное помещение.
3.Контроль соблюдения порядка доступа в помещения,
в которых осуществляется обработка персональных данных
3.1.Контроль соблюдения настоящего Порядка осуществляется лицом, ответственным за организацию обработки персональных данных в Гособрнадзоре.
3.2.Лицо, ответственное за организацию обработки персональных данных, в случае установления факта нарушения служащим Гособрнадзора настоящего Порядка проводит со служащим разъяснительную работу, а в случае неоднократного нарушения - уведомляет начальника Гособрнадзора.