1. Настоящий Порядок доступа служащих службы потребительского рынка и лицензирования Иркутской области (далее - Служба) в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" и другими нормативными правовыми актами.
2. Персональные данные относятся к конфиденциальной информации. Областные гражданские служащие Службы, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только областные гражданские служащие Службы, уполномоченные на обработку персональных данных (далее - уполномоченные лица).
6. Ответственными за организацию доступа в помещения Службы, в которых ведется обработка персональных данных, являются начальники отделов Службы.
7. Нахождение лиц в помещениях Службы, не являющихся уполномоченными лицами на обработку персональных данных, возможно только в сопровождении уполномоченного лица на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных со Службой.
8. Уполномоченные лица Службы в выходные дни осуществляют доступ в помещения, в которых ведется обработка персональных данных, по согласованию с руководителем Службы или первым заместителем руководителя Службы.
9. Уведомление о выходе на работу в выходные дни за подписью руководителя Службы или первого заместителя руководителя Службы вручается сотрудникам охранного агентства, осуществляющим охрану арендуемых Службой помещений.
10. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, или комиссией, назначенной распоряжением руководителя Службы.
Временно замещающая должность
руководителя службы
Н.В.ЗАХАРОВА