- Наше поселение
- Органы власти
- Документы
- Устав
- Решения муниципального комитета
- Муниципальные правовые акты
- Постановления, распоряжения
- Регламенты, кодексы, положения
- Сервитуты
- Целевые программы
- Бланки, формы обращений
- Проекты
- Генеральный план
- Правила землепользования и застройки
- Документы по планировке территории объекта регионального значения
- Соглашение о передаче полномочий по решению вопросов местного значения
- Лента документов
- Ссылки на законы, указы, постановления
- Интернет-приёмная
- Новости
Порядок доступа служащих администрации Шкотовского городского поселения в помещения, в которых ведется обработка персональных данных
Дата документа:
24.12.2020
УТВЕРЖДЕНО
постановлением
администрации Шкотовского городского поселения
от 24.12.2020 №306
1. Настоящий Порядок доступа муниципальных служащих администрации Шкотовского городского поселения в помещения, в которых ведется обработка персональных данных (далее – Порядок) разработан в соответствии с требованиями:
Федерального закона от 27.07.2006 №152 ФЗ «О персональных данных»;
Постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в администрации Шкотовского городского поселения (далее – администрация).
3. Служебными помещениями, в которых ведется обработка персональных данных, являются кабинеты:
- общий отдел администрации;
- отдел бухгалтерского учета и отчетности администрации;
4. Персональные данные относятся к конфиденциальной информации. Должностные лица администрации, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
6. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
7. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах, которые закрываются на ключ.
8. Перед закрытием помещений, в которых ведется обработка персональных данных, в конце рабочего дня муниципальные служащие, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы на ключ;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть двери помещения на ключ.
9. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только должностные лица администрации, получившие доступ к персональным данным.
10. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся должностными лицами администрации, получившими доступ к персональным данным, возможно только в присутствии должностных лиц администрации, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией.
11. Должностные лица администрации, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая служащих администрации, не уполномоченных на обработку персональных данных.
12. Ответственными за организацию доступа в помещения администрации, в которых ведется обработка персональных данных, являются руководители администрации.
13. В служебных помещениях администрации применяются организационные, технические и физические меры, направленные для защиты от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: установка дверей, снабжённых замками, сейфов, оконных жалюзей (штор), определенное расположение мониторов и т. д;
2) технические меры защиты: применение антивирусных программ, программ и средств защиты информации, установление паролей на персональных компьютерах, применение съемных носителей информации и т. д;
3) организационные меры защиты: обучение и ознакомление муниципальных служащих администрации с документами, определяющими политику администрации в отношении обработки и хранения персональных данных.