Приказ от 08.12.2014 г № 94/ОД
Об утверждении Порядка доступа работников комитета Ставропольского края по делам национальностей и казачества в помещения, в которых осуществляется обработка персональных данных
В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1.Утвердить прилагаемый Порядок доступа работников комитета Ставропольского края по делам национальностей и казачества (далее соответственно - комитет, Порядок) в помещения, в которых осуществляется обработка персональных данных.
2.Назначить ответственным за организацию доступа в помещения комитета, в которых осуществляется обработка персональных данных, Гаркушу Сергея Владимировича, начальника отдела финансового, информационного, документационного и хозяйственного обеспечения комитета - главного бухгалтера.
3.Старшему инспектору по кадрам (Дорогова Г.Н.) обеспечить ознакомление с настоящим приказом работников комитета, допущенных к обработке персональных данных.
4.Отделу финансового, информационного, документационного и хозяйственного обеспечения (Гаркуша С.В.) обеспечить размещение настоящего приказа на официальном сайте комитета в информационно-телекоммуникационной сети "Интернет".
5.Контроль за выполнением настоящего приказа оставляю за собой.
6.Настоящий приказ вступает в силу со дня его подписания.
Председатель комитета
А.В.ПИСАРЕНКО
ПОРЯДОК
ДОСТУПА РАБОТНИКОВ КОМИТЕТА СТАВРОПОЛЬСКОГО КРАЯ
ПО ДЕЛАМ НАЦИОНАЛЬНОСТЕЙ И КАЗАЧЕСТВА В ПОМЕЩЕНИЯ, В КОТОРЫХ
ОСУЩЕСТВЛЯЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1.Настоящий Порядок доступа работников комитета Ставропольского края по делам национальностей и казачества в помещения, в которых осуществляется обработка персональных данных (далее - Порядок), разработан в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлениями Правительства Российской Федерации от 01 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2.Целью настоящего Порядка является исключение несанкционированного или случайного доступа к персональным данным, обрабатываемым в комитете Ставропольского края по делам национальностей и казачества (далее - комитет), лиц, не допущенных к их обработке.
3.Персональные данные относятся к конфиденциальной информации. Работники комитета, получившие доступ к персональным данным и осуществляющие их обработку, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
4.Работники комитета, осуществляющие обработку персональных данных, обеспечивают сохранность носителей персональных данных и средств их обработки.
5.В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных и хранятся носители персональных данных, допускаются только работники комитета, допущенные к обработке персональных данных. При хранении материальных носителей персональных данных, в том числе на бумажном носителе, должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный или случайный доступ к ним.
6.Нахождение в помещениях, в которых осуществляется обработка персональных данных, лиц, не являющихся работниками комитета, или работников комитета, не допущенных к обработке персональных данных, возможно только в присутствии работников комитета, осуществляющих обработку персональных данных в данном помещении или допущенных к этим персональным данным. Время нахождения лиц, не являющихся работниками комитета, или работников комитета, не допущенных к обработке персональных данных, в помещениях комитета, в которых осуществляется обработка персональных данных, ограничивается временем решения служебного вопроса, в рамках которого возникла необходимость их пребывания в помещении. Все работники комитета, постоянно работающие в помещении, должны быть допущены к работе с соответствующими видами персональных данных.
7.Работники комитета, допущенные к обработке персональных данных, не должны покидать помещение, в котором осуществляется обработка персональных данных, не убедившись, что доступ посторонних лиц к персональным данным невозможен. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении.
8.Лица, ответственные за организацию доступа в помещения комитета, в которых осуществляется обработка персональных данных, назначаются приказом комитета.
9.Внутренний контроль за соблюдением порядка доступа в помещения, в которых осуществляется обработка персональных данных, проводится в порядке, определенном Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и нормативными правовыми актами комитета.
10.Работники комитета, ответственные за организацию работы по защите информации в комитете и организацию доступа в помещения комитета, в которых ведется обработка персональных данных, обеспечивают соблюдение работниками комитета, осуществляющими обработку персональных данных, организационных и технических мер защиты обрабатываемых в комитете персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Заместитель председателя комитета
А.И.ЧАПЛЫГИН