42146
Примерная форма
Приложение
к приказу Генерального директора
" "
от N
УТВЕРЖДАЮ
Генеральный директор
" "
(Ф.И.О)
" " 20 г.
Порядок
доступа работников " "
в помещения, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа работников " " в помещения, в которых ведется обработка персональных данных разработан в соответствии с Федеральным законом от 27 июля 2006 года N 152 ФЗ "О персональных данных", Постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", Постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных".
2. Персональные данные относятся к конфиденциальной информации. Лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом.
3.
Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения где обрабатываются персональные данные в информационной системе персональных данных и без использования средств автоматизации.
4. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц.
При хранении материальных носителей персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
5. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники учреждения, ответственные за обработку персональных данных приказом директора учреждения.
6. Ответственными за организацию доступа в помещения " ", в которых ведется обработка персональных данных, являются начальники отделов.
7. Нахождение лиц в помещениях " ", не являющихся ответственными за обработку персональных данных, возможно только в сопровождении ответственного сотрудника учреждения на время, ограниченное необходимостью решения вопросов, связанных с исполнением функции.
8. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится лицом ответственным за организацию обработки персональных данных.