Основная информация
| Дата опубликования: | 28 марта 2016г. |
| Номер документа: | RU45000201600221 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Курганская область |
| Принявший орган: | Управление по физической культуре, спорту и туризму Курганской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Признан утратившим силу приказом Управления по физической культуре и спорту Курганской области от 03.07.2019 № 477
Приказ
Управления по физической культуре, спорту и туризму Курганской области
от 28 марта 2016 года № 112
Об утверждении Порядка доступа служащих Управления по физической культуре, спорту и туризму Курганской области в помещения, в которых ведётся обработка персональных данных
г. Курган
В соответствии с Федеральным законом от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом о персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
ПРИКАЗЫВАЮ:
1. Утвердить Порядок доступа служащих Управления по физической культуре, спорту и туризму Курганской области в помещения, в которых ведется обработка персональных данных. Приложение.
2. Порядок довести до всех сотрудников Управления, имеющих допуск к обработке персональных данных.
3. Контроль за исполнением приказа возложить на Чугунова С.Н., заместителя начальника Управления - заведующего сектором организационного обеспечения и кадров.
Начальник Управления по физической культуре,
спорту и туризму Курганской области А.А.Васильев
Приложение
к приказу Управления по физической культуре,
спорту и туризму Курганской области
28 марта 2016 года № 112
«Об утверждении Порядка доступа служащих
Управления по физической культуре,
спорту и туризму Курганской области
в помещения, в которых ведётся обработка
персональных данных»
ПОРЯДОК ДОСТУПА
служащих Управления по физической культуре, спорту и туризму Курганской области, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа служащих Управления по физической культуре, спорту и туризму Курганской области в помещения, в которых ведется обработка персональных данных (далее — Порядок), разработан в соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязано стей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным, обрабатываемым в Управлении по физической культуре, спорту и туризму Курганской области (далее - Управление), лиц, не допущенных к обработке персональных данных в Управлении.
3. Персональные данные относятся к конфиденциальной информации. Служащие Управления, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные с использованием и без использования средств автоматизации.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств зашиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных, в том числе на бумажном носителе, должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие Управления, допущенные к работе с ними.
7. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся служащими Управления, или служащих Управления, не допущенных к обработке персональных данных, возможно только в присутствии служащих Управления, обрабатывающих в данном помещении персональные данные или допущенных к этим персональным данным. Время нахождения в помещениях ограничивается временем решения служебного вопроса, в рамках которого возникла необходимость пребывания в помещении. Все сотрудники, постоянно работающие в помещении, должны быть допущены к работе с соответствующими видами персональных данных.
8. Служащие Управления, допущенные к работе с персональными данными, не должны покидать помещение не убедившись, что доступ посторонних лиц к персональным данным невозможен. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении.
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится в порядке, определенном Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами.
10. После окончания рабочего дня дверь каждого помещения, в котором ведется обработка персональных данных, закрывается на ключ. Ключи хранятся у служащих Управления без права их передачи третьим лицам.
11. В служебных помещениях, занимаемых Управлением применяются организационные, технические и физические меры, направленные для защиты от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: установка дверей, снабжённых замками, сейфов, штор или жалюзи на окнах, расположение мониторов, уничтожение носителей, содержащих персональные данные, и т.д.;
2) технические меры защиты: применение антивирусных программ, программ и средств защиты информации, установление паролей на персональных компьютерах, применение съемных носителей информации и т.д.;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты, допуск к обработке персональных данных только специально назначенных людей и т.д.
Признан утратившим силу приказом Управления по физической культуре и спорту Курганской области от 03.07.2019 № 477
Приказ
Управления по физической культуре, спорту и туризму Курганской области
от 28 марта 2016 года № 112
Об утверждении Порядка доступа служащих Управления по физической культуре, спорту и туризму Курганской области в помещения, в которых ведётся обработка персональных данных
г. Курган
В соответствии с Федеральным законом от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 21.03.2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом о персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
ПРИКАЗЫВАЮ:
1. Утвердить Порядок доступа служащих Управления по физической культуре, спорту и туризму Курганской области в помещения, в которых ведется обработка персональных данных. Приложение.
2. Порядок довести до всех сотрудников Управления, имеющих допуск к обработке персональных данных.
3. Контроль за исполнением приказа возложить на Чугунова С.Н., заместителя начальника Управления - заведующего сектором организационного обеспечения и кадров.
Начальник Управления по физической культуре,
спорту и туризму Курганской области А.А.Васильев
Приложение
к приказу Управления по физической культуре,
спорту и туризму Курганской области
28 марта 2016 года № 112
«Об утверждении Порядка доступа служащих
Управления по физической культуре,
спорту и туризму Курганской области
в помещения, в которых ведётся обработка
персональных данных»
ПОРЯДОК ДОСТУПА
служащих Управления по физической культуре, спорту и туризму Курганской области, в которых ведется обработка персональных данных
1. Настоящий Порядок доступа служащих Управления по физической культуре, спорту и туризму Курганской области в помещения, в которых ведется обработка персональных данных (далее — Порядок), разработан в соответствии с требованиями Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных», постановлениями Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязано стей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и другими нормативными правовыми актами.
2. Целью настоящего Порядка является исключение несанкционированного доступа к персональным данным, обрабатываемым в Управлении по физической культуре, спорту и туризму Курганской области (далее - Управление), лиц, не допущенных к обработке персональных данных в Управлении.
3. Персональные данные относятся к конфиденциальной информации. Служащие Управления, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
4. Обеспечение безопасности персональных данных от уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных достигается, в том числе, установлением правил доступа в помещения, где обрабатываются персональные данные с использованием и без использования средств автоматизации.
5. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей персональных данных и средств зашиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях посторонних лиц. При хранении материальных носителей персональных данных, в том числе на бумажном носителе, должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный доступ к ним.
6. В помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только служащие Управления, допущенные к работе с ними.
7. Нахождение в помещениях, в которых ведется обработка персональных данных, лиц, не являющихся служащими Управления, или служащих Управления, не допущенных к обработке персональных данных, возможно только в присутствии служащих Управления, обрабатывающих в данном помещении персональные данные или допущенных к этим персональным данным. Время нахождения в помещениях ограничивается временем решения служебного вопроса, в рамках которого возникла необходимость пребывания в помещении. Все сотрудники, постоянно работающие в помещении, должны быть допущены к работе с соответствующими видами персональных данных.
8. Служащие Управления, допущенные к работе с персональными данными, не должны покидать помещение не убедившись, что доступ посторонних лиц к персональным данным невозможен. Запрещается оставлять материальные носители с персональными данными без присмотра в незапертом помещении.
9. Внутренний контроль за соблюдением порядка доступа в помещения, в которых ведется обработка персональных данных, проводится в порядке, определенном Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами.
10. После окончания рабочего дня дверь каждого помещения, в котором ведется обработка персональных данных, закрывается на ключ. Ключи хранятся у служащих Управления без права их передачи третьим лицам.
11. В служебных помещениях, занимаемых Управлением применяются организационные, технические и физические меры, направленные для защиты от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных.
К указанным мерам относятся:
1) физические меры защиты: установка дверей, снабжённых замками, сейфов, штор или жалюзи на окнах, расположение мониторов, уничтожение носителей, содержащих персональные данные, и т.д.;
2) технические меры защиты: применение антивирусных программ, программ и средств защиты информации, установление паролей на персональных компьютерах, применение съемных носителей информации и т.д.;
3) организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до операторов обработки персональных данных важности защиты персональных данных и способов обеспечения защиты, допуск к обработке персональных данных только специально назначенных людей и т.д.
Дополнительные сведения
| Государственные публикаторы: | Курганская областная общественно-политическая газета "Новый Мир-Документы" № 25 (939), с.15 от 08.04.2016 |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.030.060 Информация о гражданах (персональные данные) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
