В соответствии с Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 21 марта 2012 года №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и в целях совершенствования работы по обеспечению защиты персональных данных администрация Шкотовского городского поселения
ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемый Порядок доступа служащих администрации Шкотовского городского поселения в помещения, в которых ведется обработка персональных данных.
2. Опубликовать (обнародовать) настоящее постановление на официальном сайте администрации Шкотовского городского поселения в сети Интернет «www.SHKOTOVSKOE.RU».
3. Контроль за исполнением настоящего постановления оставляю за собой.
Глава Шкотовского городского поселения Бровченко Ирина Дмитриевна [1]
УТВЕРЖДЕНО
постановлением
администрации Шкотовского городского поселения
от 24.12.2020 №306
1. Настоящий Порядок доступа муниципальных служащих администрации Шкотовского городского поселения в помещения, в которых ведется обработка персональных данных (далее – Порядок) разработан в соответствии с требованиями:
Федерального закона от 27.07.2006 №152 ФЗ «О персональных данных»;
Постановления Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным субъектов персональных данных в администрации Шкотовского городского поселения (далее – администрация).
3. Служебными помещениями, в которых ведется обработка персональных данных, являются кабинеты:
- общий отдел администрации;
- отдел бухгалтерского учета и отчетности администрации;
4. Персональные данные относятся к конфиденциальной информации. Должностные лица администрации, получившие доступ к персональным данным обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
6. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
7. Персональные данные на бумажных носителях должны находиться в недоступном для посторонних лиц месте.
Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в шкафах, которые закрываются на ключ.
8. Перед закрытием помещений, в которых ведется обработка персональных данных, в конце рабочего дня муниципальные служащие, имеющие право доступа в помещения, обязаны:
убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы, закрыть шкафы на ключ;
отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
закрыть окна;
закрыть двери помещения на ключ.
9. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только должностные лица администрации, получившие доступ к персональным данным.
10. Нахождение в помещениях, в которых ведется обработка персональных данных лиц, не являющихся должностными лицами администрации, получившими доступ к персональным данным, возможно только в присутствии должностных лиц администрации, получивших доступ к персональным данным на время, ограниченное необходимостью решения вопросов, связанных с исполнением должностных функций и (или) осуществлением полномочий в рамках договоров, заключенных с администрацией.
11. Должностные лица администрации, получившие доступ к персональным данным не должны покидать помещение, в котором ведется обработка персональных данных, оставляя в нем без присмотра посторонних лиц, включая служащих администрации, не уполномоченных на обработку персональных данных.
12. Ответственными за организацию доступа в помещения администрации, в которых ведется обработка персональных данных, являются руководители администрации.
13. В служебных помещениях администрации применяются организационные, технические и физические меры, направленные для защиты от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: установка дверей, снабжённых замками, сейфов, оконных жалюзей (штор), определенное расположение мониторов и т. д;
2) технические меры защиты: применение антивирусных программ, программ и средств защиты информации, установление паролей на персональных компьютерах, применение съемных носителей информации и т. д;
3) организационные меры защиты: обучение и ознакомление муниципальных служащих администрации с документами, определяющими политику администрации в отношении обработки и хранения персональных данных.
Ссылки:
[1] http://shkotovskoe.ru/persona/brovchenko-irina-dmitrievna