Приложение к Приказу от 20.10.2016 г № 222-П Правила
Порядок доступа в помещения, в которых ведется обработка персональных данных
1.Персональные данные субъектов персональных данных хранятся в Министерстве экономики Республики Мордовия в соответствующих кабинетах, в которых размещены автоматизированные рабочие места информационных систем персональных данных.
2.Помещения, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
3.Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
4.Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
5.Помещения, в которых ведется обработка персональных данных, запираются на ключ.
6.Вскрытие и закрытие помещений, в которых ведется обработка персональных данных, производятся гражданскими служащими и работниками, имеющими право доступа в данные помещения.
7.Перед закрытием помещений, в которых ведется обработка персональных данных, по окончании служебного дня гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть и опечатать шкафы;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть двери.
8.Перед открытием помещений, в которых ведется обработка персональных данных, гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
провести внешний осмотр входной двери с целью установления целостности двери и замка;
открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
9.При обнаружении неисправности двери и запирающих устройств гражданские служащие и работники обязаны:
не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;
в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
составить акт о выявленных нарушениях и передать его представителю нанимателя для организации служебного расследования.
10.Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие и работники, непосредственно работающие в данном помещении.
11.Иные гражданские служащие и работники имеют право пребывать в помещениях, где обрабатываются персональные данные, только в присутствии гражданских служащих, непосредственно работающих в данных помещениях.
12.При работе с информацией, содержащей персональные данные, двери помещений должны быть всегда закрыты.
13.Присутствие гражданских служащих и работников, не имеющих права доступа к персональным данным, должно быть исключено.
14.Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего или работника, работающего в данном помещении.
15.В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
1.Лицо, ответственное за организацию обработки персональных данных в Министерстве экономики Республики Мордовия (далее - Министерство), обязано:
организовывать принятие мер, необходимых для обеспечения защиты в министерстве обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
осуществлять внутренний контроль за соблюдением в Министерстве требований законодательства в области персональных данных, в том числе требований к защите персональных данных;
обеспечить доведение до сведения лиц, непосредственно связанных с обработкой персональных данных, положений законодательства в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
организовать прием и обработку обращений (запросов) субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений (запросов);
в случае нарушения в Министерстве требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных,
2.Лицо, ответственное за организацию обработки персональных данных в Министерстве, вправе:
2.1.в установленном порядке привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в Министерстве, в том числе для проведения внутренних проверок, государственных служащих с возложением на них соответствующих обязанностей и закреплением ответственности;
2.2.иметь доступ к информации, касающейся обработки персональных данных в Министерстве и включающей:
цели обработки персональных данных;
категории обрабатываемых персональных данных;
категории субъектов, персональные данные которых обрабатываются;
правовые основания обработки персональных данных;
перечень действий с персональными данными, общее описание используемых в Министерстве способов обработки персональных данных;
описание мер, предусмотренных статьями 18.1 и 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
дату начала обработки персональных данных,
срок или условия прекращения обработки персональных данных;
сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки,
сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.