Приказ ФССП России от 07.11.2016 N 589 "О внесении дополнений в приказ Федеральной службы судебных приставов от 17.07.2015 N 354 Об обработке персональных данных в Федеральной службе судебных приставов (Зарегистрировано в Минюсте России 25.11.2016 N 44440)"
МИНИСТЕРСТВО ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА СУДЕБНЫХ ПРИСТАВОВ
ПРИКАЗ
от 7 ноября 2016 г. N 589
О ВНЕСЕНИИ ДОПОЛНЕНИЙ
В ПРИКАЗ ФЕДЕРАЛЬНОЙ СЛУЖБЫ СУДЕБНЫХ ПРИСТАВОВ
ОТ 17.07.2015 N 354 "ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ФЕДЕРАЛЬНОЙ СЛУЖБЕ СУДЕБНЫХ ПРИСТАВОВ"
Во исполнение абзаца тринадцатого подпункта "б" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21.03.2012 N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2013, N 30 (ч. II), ст. 4116; 2014, N 37, ст. 4967), приказываю:
1. Дополнить приказ Федеральной службы судебных приставов от 17.07.2015 N 354 "Об обработке персональных данных в Федеральной службе судебных приставов" (зарегистрирован Министерством юстиции Российской Федерации 07.08.2015, регистрационный N 38405), с изменениями, внесенными приказом Федеральной службы судебных приставов от 29.06.2016 N 395 "О внесении изменений в некоторые нормативные правовые акты Федеральной службы судебных приставов в связи с принятием Федерального закона от 30.12.2015 N 425-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации" (зарегистрирован Министерством юстиции Российской Федерации 20.07.2016, регистрационный N 42921):
а) в пункте 1 абзацем девятым следующего содержания:
"Порядок доступа федеральных государственных гражданских служащих Федеральной службы судебных приставов в помещения, в которых ведется обработка персональных данных.";
б) приложением N 8 согласно приложению.
2. Руководителям структурных подразделений центрального аппарата Федеральной службы судебных приставов, руководителям территориальных органов Федеральной службы судебных приставов - главным судебным приставам субъектов Российской Федерации организовать изучение настоящего приказа и обеспечить его выполнение.
3. Контроль за исполнением приказа возложить на заместителя директора Федеральной службы судебных приставов - заместителя главного судебного пристава Российской Федерации Игнатьеву Т.П.
Директор
А.О.ПАРФЕНЧИКОВ
Согласовано
Заместитель Министра юстиции
Российской Федерации
А.Д.АЛХАНОВ
01.11.2016
Приложение
к приказу ФССП России
от 07.11.2016 N 589
"Приложение N 8
Утвержден
приказом ФССП России
ПОРЯДОК
ДОСТУПА ФЕДЕРАЛЬНЫХ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ СУДЕБНЫХ ПРИСТАВОВ В ПОМЕЩЕНИЯ,
В КОТОРЫХ ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
I. Общие положения
1.1. Настоящий Порядок доступа федеральных государственных гражданских служащих Федеральной службы судебных приставов в помещения, в которых ведется обработка персональных данных (далее - Порядок доступа), устанавливает требования по организации доступа в служебные помещения зданий центрального аппарата и территориальных органов ФССП России, в которых ведется обработка персональных данных (далее - защищаемые помещения).
1.2. Порядок доступа разработан в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30 (ч. I), ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52 (ч. I), ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30 (ч. I), ст. 4223, ст. 4243; N 48, ст. 6645; 2015, N 1 (ч. I), ст. 84; N 27, ст. 3979; N 29 (ч. I), ст. 4389; ст. 4390; 2016, N 28, ст. 4558), Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30 (ч. I), ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30 (ч. I), ст. 4217, ст. 4243), постановления Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320), постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257).
1.3. Перечень защищаемых помещений в центральном аппарате и территориальных органах ФССП России утверждается лицом, ответственным за организацию обработки персональных данных в центральном аппарате и территориальном органе ФССП России соответственно, и обновляется ежегодно по итогам внутреннего контроля.
1.4. Директор Федеральной службы судебных приставов - главный судебный пристав Российской Федерации, заместители директора Федеральной службы судебных приставов - заместители главного судебного пристава Российской Федерации беспрепятственно допускаются в любые защищаемые помещения центрального аппарата и территориальных органов ФССП России.
1.5. Федеральные государственные гражданские служащие ФССП России в ходе проверки деятельности территориальных органов ФССП России беспрепятственно допускаются в защищаемые помещения проверяемых территориальных органов ФССП России.
II. Организация доступа в защищаемые помещения
2.1. В защищаемые помещения допускаются федеральные государственные гражданские служащие, в должностные обязанности которых входит обработка персональных данных (далее - защищаемая информация) либо осуществление доступа к защищаемой информации, а также субъекты персональных данных в соответствии со статьей 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - субъекты персональных данных).
2.2. Доступ в защищаемые помещения осуществляется на основании списка федеральных государственных гражданских служащих, допущенных к работе в указанных помещениях (далее - список допущенных лиц), утвержденного начальником структурного подразделения центрального аппарата (территориального органа) ФССП России, в котором ведется обработка защищаемой информации.
Если в защищаемом помещении ведется обработка защищаемой информации несколькими лицами, то в списке допущенных лиц указывается федеральный государственный гражданский служащий, ответственный за данное защищаемое помещение.
2.3. При изменении кадрового состава структурного подразделения начальник этого структурного подразделения вносит изменения в список допущенных лиц.
2.4. Пребывание в защищаемом помещении лиц, не допущенных к работе в данном помещении, в том числе и субъектов персональных данных, а также производство работ или уборки разрешается только в присутствии федеральных государственных гражданских служащих, имеющих допуск к работе в этом помещении.
2.5. Установка нового оборудования, его замена или ремонт в защищаемом помещении проводится по согласованию с начальником структурного подразделения, ответственным за обеспечение информационной безопасности.
2.6. После утверждения списка допущенных лиц его подлинник передается на хранение в структурное подразделение, ответственное за обеспечение информационной безопасности, копии остаются в структурном подразделении.
Копии списков допущенных лиц направляются в структурные подразделения, осуществляющие пропускной режим на территориях административных зданий центрального аппарата и территориальных органов ФССП России.
Перечень федеральных государственных гражданских служащих, допущенных в соответствии со списком допущенных лиц к работе в конкретном помещении, размещается на внутренней стороне входной двери помещения либо в зоне видимости перед входом в это помещение.
2.7. До федеральных государственных гражданских служащих, допущенных к работе в защищаемых помещениях, список допущенных лиц доводится под роспись.
2.8. Выдача ключей для вскрытия защищаемых помещений и прием этих помещений под охрану федеральными государственными гражданскими служащими, осуществляющими пропускной режим на территориях административных зданий центрального аппарата и территориальных органов ФССП России, осуществляется на основании списка допущенных лиц.
2.9. При работе в защищаемых помещениях с защищаемой информацией, двери этих помещений должны быть закрыты.
2.10. В рабочее и нерабочее время при временном отсутствии федеральных государственных гражданских служащих защищаемые помещения должны закрываться на ключ. По окончании рабочего дня защищаемые помещения должны опечатываться и сдаваться под охрану.
III. Заключительные положения
3.1. Федеральные государственные гражданские служащие центрального аппарата и территориальных органов ФССП России, допущенные к работе в защищаемых помещениях, должны соблюдать условия, обеспечивающие сохранность защищаемой информации и исключающие несанкционированный доступ к ней.
3.2. Ответственность за организацию режима безопасности, при котором обеспечивается сохранность носителей защищаемой информации и средств защиты информации, а также исключается возможность неконтролируемого проникновения и пребывания в защищаемых помещениях посторонних лиц, возлагается в центральном аппарате ФССП России на начальников структурных подразделений, в территориальных органах ФССП России - на руководителей территориальных органов ФССП России.
3.3. Доступ в защищаемые помещения контролируется федеральными государственными гражданскими служащими структурных подразделений, осуществляющими пропускной режим в зданиях центрального аппарата и территориальных органов ФССП России.
3.4. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в защищаемое помещение посторонних лиц, утечки защищаемой информации, необходимо немедленно сообщить о произошедшем начальнику структурного подразделения и начальнику структурного подразделения, ответственному за обеспечение информационной безопасности.
3.5. Начальник структурного подразделения доводит информацию о нарушениях Порядка доступа до лица, ответственного за организацию обработки персональных данных в центральном аппарате, территориальном органе ФССП России, для принятия решения о привлечении соответствующих федеральных государственных гражданских служащих к ответственности в порядке, установленном действующим законодательством Российской Федерации.".