УТВЕРЖДЕН:

                                                                                                   приказом директора ОБУСО

                                                                                                        «Советский МКЦСОН»

                                                                                    от «28» апреля 2026г. №76

ПОРЯДОК

доступа работников областного бюджетного учреждения

социального обслуживания «Советский межрайонный комплексный центр социального обслуживания населения Курской области» в помещения, в которых ведется обработка персональных данных

 

1.Настоящий Порядок доступа работников областного бюджетного учреждения социального обслуживания «Советский межрайонный комплексный центр социального обслуживания населения Курской области» (далее – Учреждение) в помещения, в которых ведется   обработка персональных данных (далее – Порядок) разработан в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации», Постановлением Правительства Российской Федерации от 21.03.2012 №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным Законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами, операторами, являющимися государственными или муниципальными органами».

2.Персональные данные относятся к конфиденциальной информации. Работники Учреждения, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять  персональные   данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

3.Обеспечение безопасности  персональных данных  от уничтожения, изменения, блокирования, копирования, предоставления, распространения  персональных данных, а также от иных неправомерных действий в отношении персональных данных  достигается, в том числе, установлением правил доступа в  помещения, где обрабатываются  персональные данные  в информационной системе  персональных данных и без использования средств автоматизации.

4.Размещение информационных систем, в которых обрабатываются персональные данные, осуществляется в охраняемых помещениях. Для помещений, в которых обрабатываются персональные данные, организуется режим обеспечения безопасности, при котором обеспечивается сохранность носителей  персональных   данных  и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в этих помещениях  посторонних лиц. При хранении материальных носителей персональных   данных должны соблюдаться условия, обеспечивающие сохранность  персональных данных и исключающие несанкционированный доступ к ним.

5.В  помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации, допускаются только работники Учреждения,  уполномоченные на обработку персональных данных.

6.Ответственными, за организацию доступа в помещения  администрации Учреждения, в которых  ведется  обработка персональных   данных, является лицо ответственное за организацию обработки   персональных данных.

7.Нахождение лиц в помещениях Учреждения, не являющихся уполномоченными лицами на  обработку персональных   данных, возможно только в сопровождении уполномоченного специалиста Учреждения, ограниченное необходимостью решение вопросов, связанных с исполнением, осуществлением полномочий структурного подразделения.

8.Внутренний контроль, за соблюдением порядка доступа в   помещения Учреждения, в которых ведется обработка персональных   данных, проводится лицом ответственным за организацию обработки   персональных данных.