ПОРЯДОК ДОСТУПА ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ ПЕНЗЕНСКОЙ ОБЛАСТИ, ЗАМЕЩАЮЩИХ ДОЛЖНОСТИ ГОСУДАРСТВЕННОЙ ГРАЖДАНСКОЙ СЛУЖБЫ ПЕНЗЕНСКОЙ ОБЛАСТИ В МИНИСТЕРСТВЕ ПРОМЫШЛЕННОСТИ И ИННОВАЦИОННОЙ ПОЛИТИКИ ПЕНЗЕНСКОЙ ОБЛАСТИ, В ПОМЕЩЕНИЯ, В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
(в ред. Приказа Минпрома Пензенской области от 25.02.2020 N 79)
1. Настоящий Порядок доступа служащих Министерства промышленности и инновационной политики Пензенской области в помещения, в которых ведется обработка персональных данных (далее - Порядок), разработан в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (с последующими изменениями), постановлением Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (с последующими изменениями) и другими нормативными правовыми актами.
(в ред. Приказа Минпрома Пензенской области от 25.02.2020 N 79)
2. Персональные данные относятся к конфиденциальной информации. Должностные лица Министерства промышленности и инновационной политики Пензенской области (далее - Министерство), получившие доступ к персональным данным или право на их обработку, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
(в ред. Приказа Минпрома Пензенской области от 25.02.2020 N 79)
3. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, достигается в том числе установлением правил доступа в помещения, где обрабатываются персональные данные в информационных системах персональных данных.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только государственные гражданские служащие Пензенской области, замещающие должности государственной гражданской службы Пензенской области в Министерстве (далее - служащие Министерства), имеющие доступ к персональным данным или право на их обработку.
6. Ответственными за организацию доступа в помещения Министерства, в которых ведется обработка персональных данных, являются начальники структурных подразделений Министерства.
7. Лицам, не уполномоченным на обработку персональных данных и не имеющим доступ к обрабатываемым персональным данным, нахождение в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении уполномоченного служащего Министерства на время, ограниченное необходимостью решения вопросов, связанных с исполнением государственных функций и (или) осуществлением полномочий в рамках договоров, заключенных с Министерством.
8. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом, ответственным за организацию обработки персональных данных, назначенным на основании приказа Министерства.