Порядок доступа государственных гражданских служащих Территориального органа Росздравнадзора по Республике Карелия в помещения, в которых осуществляется обработка персональных данных

УТВЕРЖДЕН

приказом Территориального

органа Росздравнадзора

по Республике Карелия

от 06.05.2015 №19

ПОРЯДОК ДОСТУПА

государственных гражданских служащих

Территориального органа Росздравнадзора по Республике Карелия

в помещения, в которых осуществляется обработка персональных данных

1. Настоящий Порядок доступа государственных гражданских служащих Территориального органа Росздравнадзора по Республике Карелия в помещения, в которых осуществляется обработка персональных данных (далее – Порядок) устанавливает единые требования к доступу в служебные помещения в целях предотвращения нарушения прав субъектов персональных данных, обеспечения соблюдения требований законодательства о персональных данных при их обработке (в том числе хранении), недопущения несанкционированного уничтожения, изменения, блокирования, копирования, распространения персональных данных путем создания условий, затрудняющих несанкционированный доступ к техническим средствам, участвующим в обработке персональных данных, и материальным носителям персональных данных.

2. Порядок обязателен для применения и исполнения всеми государственными гражданскими служащими Территориального органа Росздравнадзора по Республике Карелия (далее – Территориальный орган).

3. Перечень помещений, в которых ведется обработка персональных данных, утверждается руководителем Территориального органа.

4. В помещения, в которых ведется обработка персональных данных, допускаются государственные гражданские служащие Территориального органа, замещающие должности, исполнение должностных обязанностей по которым предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.

Перечень лиц, имеющих доступ в помещения, в которых ведется обработка персональных данных, утверждается руководителем Территориального органа.

5. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся гражданскими служащими Территориального органа, уполномоченными на обработку персональных данных, возможно только в присутствии гражданского служащего, уполномоченного на обработку персональных данных, на время, ограниченное необходимостью решения вопросов, связанных с предоставлением государственных услуг, осуществлением государственных функций. При этом просмотр указанными лицами обрабатываемых персональных данных должен быть исключен.

6. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств в помещениях, в которых обрабатываются персональные данные и (или) хранятся материальные носители персональных данных, а также в помещения, где расположены элементы информационных систем персональных данных, осуществляются в присутствии гражданского служащего Территориального органа, работающего в данном помещении.

7. Гражданские служащие, имеющие доступ к персональным данным, не должны:

- оставлять в свое отсутствие незапертым помещение, в котором размещены технические средства, позволяющие осуществлять обработку персональных данных;

- оставлять в помещении посторонних лиц, не имеющих доступа к персональным данным в данном структурном подразделении, без присмотра.

8. Для помещений, в которых хранятся и обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей информации, содержащей персональные данные, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.

Данный режим обеспечивается:

- обязательным запиранием помещения на ключ, даже при выходе из него в рабочее время;

- обязательным запиранием на ключ металлических шкафов и сейфов, где хранятся носители информации, содержащей персональные данные, а также их опечатыванием в нерабочее время.

9. По окончании рабочего дня помещения, в которых ведется обработка персональных данных и (или) хранятся материальные носители, запираются на ключ. Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие Территориального органа, имеющие право доступа в помещения, обязаны:

- убрать материальные носители в шкафы, сейфы;

- закрыть (запереть на ключ, опечатать) шкафы, сейфы;

- отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;

- закрыть окна;

- закрыть на ключ двери.

10. Вскрытие помещений, где осуществляется обработка персональных данных, производят гражданские служащие, работающие в этих помещениях, в соответствии с утвержденным Перечнем лиц, имеющих доступ в помещения, в которых ведется обработка персональных данных.

11. Перед открытием помещений, в которых ведется обработка персональных данных и (или) хранятся материальные носители, гражданские служащие, имеющие право доступа в помещения, обязаны провести внешний осмотр с целью установления целостности двери и запирающего устройства, а также проверить наличие и целостность запирающих устройств на шкафах (сейфах).

12. При обнаружении повреждений замков или других признаков, указывающих на возможное проникновение посторонних лиц в помещения, в которых ведется обработка персональных данных, эти помещения не вскрываются, о случившемся немедленно ставятся в известность ответственный за обработку персональных данных в Территориальном органе.

13. При отсутствии сотрудников, имеющих право доступа в помещения, в которых обрабатываются персональные данные и (или) хранятся материальные носители персональных данных, а также в случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной сигнализации, авариях в системах энерго-, водо - и теплоснабжения помещение, в котором ведется обработка персональных данных и (или) хранятся материальные носители, помещение вскрывается комиссией в составе не менее двух гражданских служащих Территориального органа, созданной по указанию ответственного за организацию обработки персональных данных.

14. Ключи от помещений, в которых ведется обработка персональных данных, хранятся у гражданских служащих, работающих в этих помещениях. Дубликаты ключей находятся на посту охраны.

15. Ответственность за сохранность ключей от запираемых шкафов и сейфов, в которых хранятся материальные носители персональных данных, возлагается на гражданских служащих, уполномоченных на обработку персональных данных.

16. Ответственность за соблюдение порядка доступа в помещения, в которых ведется обработка персональных данных, возлагается на ответственного за организацию обработки персональных данных в Территориальном органе.

17. В случае нарушения настоящего Порядка гражданские служащие могут быть привлечены к дисциплинарной ответственности в порядке, установленном действующим законодательством.