Что подразумевается под конфиденциальностью персональных данных сдо ржд ответы на тесты

Что подразумевается под конфиденциальностью персональных данных сдо ржд ответы на тесты

Ответы на тест по курсу «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» Есть ответы на 71 из 75 вопросов, что равно 95% прохождения

для проверки итоговых знаний

(Данный тест предназначен для обучающихся на курсе повышения квалификации. Предназначен для тех кто хочет проверить свои знания и (или) тех кто планирует получить удостоверение о повышении квалификации)

Автоматизированная обработка персональных данных – это

а) Обработка персональных данных с использованием средств автоматизации;

б) Обработка персональных данных с помощью средств вычислительной техники;

в) Обработка персональных данных пользователя с применением компьютера.

Информация – это

а) Любые данные, представленные на материальном носителе;

б) Сведения, принадлежащие кому-либо и защищаемые законом;

в) Сведения (сообщения, данные), независимо от формы их представления.

Информационная система персональных данных – это

а) Пользователь, средства автоматизации, базы данных;

б) Контролируемое пространство, в котором происходит обработка персональных данных;

в) Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Безопасность персональных данных – это

а) Состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;

б) Состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность персональных данных;

в) Состояние защищенности персональных данных, характеризуемое способностью технических средств обеспечить конфиденциальность персональных данных.

Блокирование персональных данных – это

а)          Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

б)          Временное прекращение обработки персональных данных;

в)          Временное прекращение обработки персональных данных для уточнения персональных данных.

Доступ к информации – это

а) Возможность получения информации и ее использования;

б) Возможность использования информации;

в) Возможность доступа к информации;

г) Возможность доступа к информации, но не ее использования.

Целью Федерального закона от 27. 2006 № 152-ФЗ является:

а)          Контроль за обработкой персональных данных операторами персональных данных;

б)          Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных;

в)          Соответствия законодательства РФ в сфере персональных данных Конвенции Совета Европы от 1981года.

Защищаемая информация – это

а)          Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации;

б)          Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями, устанавливаемыми собственником информации;

в)          Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов;

г)          Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями Федерального закона «О защищаемой информации в Российской Федерации».

Что понимается под понятием «Конфиденциальность персональных данных»?

а) Обязательное для соблюдения оператором или иным лицом требование не допускать их распространения без согласия субъекта персональных данных;

б) Обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотренное федеральным законом;

в) Обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и  не распространять ПДн без согласия субъекта персональных данных или наличия иного законного основания.

Оператор при сборе персональных данных через свой официальный сайт обязан в соответствии с ч. 2 ст. 1  152-ФЗ на сайте опубликовать документы:

а)    Политику в отношении обработки персональных данных

б) Политику в отношении обработки персональных данных + Пользовательское соглашение

в)  Политику в отношении обработки персональных данных + Пользовательское соглашение + Согласие пользователя

Общедоступные персональные данные – это

а) Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных;

б) Персональные данные, доступ неограниченного круга лиц к которым предоставлен в соответствии с федеральными законами;

в) Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Специальные категории персональных данных – это

а)          Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

б)          Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, интимной и личной жизни;

в)          Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, состояния здоровья, интимной жизни;

г)          Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни и судимости.

Трансграничная передача персональных данных – это

а)          Передача персональных данных на территорию иностранного государства;

б)          Передача персональных данных на территорию другого субъекта РФ органу власти данного субъекта, физическому лицу или юридическому лицу данного субъекта РФ;

в)          Передача персональных данных на территорию иностранного государства или органу власти иностранного государства;

г)          Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Целостность информации – это

а)          Состояние информации, при котором отсутствует любое ее изменение;

б)          Состояние информации, при котором изменение осуществляется только преднамеренно субъектами, имеющими на него право;

в)          Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Что такое персональные данные?

а)          Любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

б)          Информация о частной жизни физического лица, доступ к которой он решил ограничить;

в)          Сведения о религиозных убеждениях, политических взглядов, расовой и национальной принадлежности субъекта персональных данных;

г)          Любые сведения независимо от формы их представления.

Оператор персональных данных — это:

а)          Государственный орган, осуществляющий автоматизированную обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке;

б)          Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

в)          Юридическое лицо, осуществляющее автоматизированную обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке;

г)          Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, но не определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Читайте также:  Из каких компонентов состоит план формирования грузовых поездов оао "ржд"?

Обработка персональных данных — это

а)          Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных);

б)          Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляемые с помощью средств вычислительной техники;

в)          Чтение, запись, сортировка, модификация, передача персональных данных в информационной системе.

Распространение персональных данных это

а)          Действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

б)          Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

в)          Передача персональных данных оператору персональных данных.

Предоставление персональных данных это

а)          Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

б)          Действия, направленные на раскрытие персональных данных по мотивированному запросу.

Уничтожение персональных данных это

а)          Действия, в результате которых становится невозможно определить субъекта персональных данных в информационной системе персональных данных;

б)          Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

в)          Удаление персональных данных из информационной системы персональных данных;

г)          Действия, направленные на уничтожение носителей персональных данных.

Обезличивание персональных данных – действия, в результате которых

а)          Невозможно распространять персональные данные;

б)          Невозможно выполнять сбор персональных данных;

в)          Выполняется уничтожение персональных данных в информационной системе;

г)          Становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Что такое биометрические персональные данные?

а)          Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором для установления личности субъекта персональных данных;

б)          Сведения, которые характеризуют физиологические особенности человека, на основании которых можно установить его личность;

в)          Сведения, которые характеризуют биологические особенности человека, на основании которых можно установить его личность.

Законодательство Российской Федерации в области персональных данных состоит из:

а) ФЗ «О Государственной тайне»;

б) ФЗ «Об электронной цифровой подписи»;

в) ФЗ «О персональных данных»;

г) ФЗ, ПП и НПА уполномоченных органов государственной власти РФ в сфере информации и персональных данных.

Каким нормативно правовым актом Российской Федерации установлены «Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных»

а) Постановлением Правительства РФ от 13 февраля 2019 г. № 146;

б) Приказом Минкомсвязи РФ от 21 января 2019 г. № 10;

в) Приказом Роскомнадзора от 30 октября 2018 г. № 159.

Какая статья Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» обязывает каждого оператора внести «сведения о месте нахождения базы данных, содержащих персональные данные» в Уведомление об обработке персональных данных:

а) п. 1 ч. 3 ст

б) ч. 2 ст

В случае изменений сведений в Уведомлении, оператор обязан направить Информационное письмо об изменениях в Управление Роскомнадзора региона в течение:

а) 30 дней с даты изменений;

б) 10 дней с даты изменений.

На какие отношения не распространяется действие Федерального закона «О персональных данных»?

а)          На отношения, возникающие при обработке персональных данных физическими лицами, исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

б)          На отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

в)  На организацию хранения, комплектования, учета и использования архивных документов в соответствии с законодательством об архивном деле в РФ

г)          Не распространяется на все перечисленных варианта.

Оператор персональных данных (Несколько вариантов ответа):

а) Физическое лицо;

б) Юридическое лицо;

в) Муниципальный орган;

г) Государственный орган;

е) Государственный служащий.

Неправомерные действия или бездействие работодателя при обработке и защите персональных данных работник может обжаловать:

а) в инспекции труда;

б) у мирового судьи; (не верно точно)

в) в районном  суде; (не верно точно)

г) в Роскомнадзоре.

Перед кем оператор персональных данных несет ответственность?

а) Перед субъектом персональных данных;

б) Перед Роскомнадзором;

г) Вышестоящей организацией.

На какие отношения распространяется действие Федерального закона «О персональных данных»?

а)          На отношения, возникающие при обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

в)          На отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами;

г)          Распространяется на все перечисленные варианты.

В какой орган нужно отправить Уведомление об обработке персональных данных?

а) Администрация города;

б) Департамент информационных технологий;

в) Управление Роскомнадзора;

г) Роскомнадзор РФ;

Перед передачей ПДн субъекта на территорию другого государства оператор

а)          Получает согласие на передачу ПДн от субъекта;

б)          Принимает самостоятельно решение о передаче ПДн субъекта;

в)          Выясняет относится ли данная страна к государствам, обеспечивающим адекватную защиту персональных данных.

Какие страны относятся к государствам, обеспечивающим адекватную защиту персональных данных;

г) Щвейцария. (один из верных ответов)

С какого времени базы данных с персональными данными должны храниться только на территории РФ?

а) с 1 января 2016 года

б) с 1 сентября 2015 года

в) с 1 июля 2015 года.

Какой срок в соответствии с ФЗ-152 предусмотрен для сообщения субъекту (его представителю) Оператором информации о наличии ПДн и предоставить возможность ознакомления с ними?

а) в течение 7 дней;

б) в течение 30 дней;

в) в течение 7 рабочих дней;

г) в течение 180 дней.

В течение какого времени со дня получения запроса Оператор обязан предоставить в Управление Роскомнадзора необходимую информацию?

а) В течение 30 дней;

б) В течение двух рабочих дней;

в) В течение 5 рабочих дней;

г) Срок предоставления документов не ограничен.

В случае отзыва субъектом ПДн согласия на обработку своих ПДн, оператор обязан прекратить обработку ПДн, и, если сохранение ПДн более не требуется для целей обработки, уничтожить ПДн в срок, не превышающий с даты поступления указанного отзыва:

Читайте также:  Sdo rzd ru дистанционное обучение для ржд new rzd ru дистанционное обучение

а) 30 рабочих дней;

б) 30 дней;

в) 20 дней;

г) 10 рабочих дней.

В случае выявления неправомерной обработки персональных данных, осуществляемой оператором, оператор обязан прекратить неправомерную обработку ПДн с даты этого выявления в срок, не превышающий:

а) 3 рабочих дней;

б) 7 рабочих дней;

в) 10 рабочих дней;

г) 30 дней.

В случае достижения цели обработки ПДн оператор обязан прекратить обработку ПДн и уничтожить соответствующие ПДн в срок, не превышающий с даты достижения цели обработки ПДн:

а) 10 дней;

в) 7 рабочих дней.

Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных:

а) В течение 3 рабочих дней после начала обработки ПДн;

б) В течение 4 рабочих дней после начала обработки ПДн;

в) До начала обработки ПДн;

г) В течение 7 рабочих дней после начала обработки ПДн.

Если ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок не превышающий:

а) 7 рабочих дней;

б) 10 рабочих дней;

в) 15 дней;

г) 30 рабочих дней.

Какие меры по обеспечению безопасности персональных данных при неавтоматизированной обработке являются обязательными в соответствии с постановлением Правительства РФ от 15. 2008г. № 687?

а)Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

б)Использование средств контроля и управлении доступом;

в)Использование запираемых шкафов, сейфов и решеток на окнах;

г)Должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ к ним. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, устанавливаются оператором.

Государственный контроль и надзор в сфере персональных данных, в соответствии с постановлением Правительства № 146 проводится посредством:

а) Плановых и внеплановых проверок;

б) Принятия мер по пресечению и устранению выявленных нарушений;

в) Проведения мероприятий по контролю без взаимодействия с операторами;

г) Проведения мероприятий по профилактике нарушений;

д) Проведением мероприятий по контролю за распространением ПДн.

Каким Федеральным законом и с какого времени контроль и надзор за обработкой персональных данных выведен из под 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного и муниципального контроля:

а) 149-ФЗ с 1 декабря 2016 г.

б) 242-ФЗ с 1 сентября 2015 г.

В каком случае фотографию можно отнести к биометрическим персональным данным? (вопрос с множественным выбором)

  • В случае, если копия паспорта с фотографией находиться в личном деле сотрудника
  • В случае если фотография зарегистрирована в СКУД (система контроля и управления доступом, т.е. проходная завода)
  • В случае если эта фотография сделана в публичном месте
  • В случае, если гражданин проходит паспортный контроль в зелёной зоне аэропорта

По Закону к специальным категориям персональных данных относят: расу, национальность, политические взгляды, религию, философию, состояние здоровья, интимную жизнь. Подумайте, какие из перечисленных примеров ниже относятся к специальным категориям персональных данных? Вопрос с одиночным выбором.

  • Сведения о членстве в политической партии «ЛДПР» в личном деле сотрудника.
  • Справка с заключением на основании медосмотра: «к работе пригоден»/»к работе не пригоден»
  • Сведения о членство в профсоюзе работников образования и науки
  • Сведения о группе инвалидности (не верно точно)
  • Код нетрудоспособности из больничного листа
  • Папка с больничными листами сотрудников (не верно точно)
  • Объявление на сайте «Авито» с контактными данными продавца

Подумайте, какие из перечисленных вариантов относятся к общедоступным персональным данным? Вопрос с множественным выбором (правильных здесь 8 ответов, пролистайте страницу, чтобы увидеть все варианты).

  • Объявление на сайте «Авито» с контактными данными продавца
  • Контактные данные клиентов
  • Доска почёта с лучшими работниками месяца в компании Газпром
  • Паспортные данные гражданина
  • Визитная карточка с ФИО, должностью, номером телефона руководителя
  • Фамилия, имя, отчество
  • Фотография директора по качеству в магазине «Пятерочка»
  • Фотографии воспитанников на странице педагога в социальной сети «Вконтакте»
  • Поздравление с Днем Рождения работника предприятия на стенде
  • Фотография губернатора на дорожном щите

Подумайте, какие ситуации из перечисленных относятся к неавтоматизированному виду обработки персональных данных? Ответ с множественным выбором (Правильных 5 ответов).

  • Выдача талона к врачу в регистратуре
  • Трудовой договор в личном деле работника
  • Распечатка бейджев участникам конференции
  • Создание макета визиток для сотрудников компании в типографии
  • Одноразовый пропуск в помещение
  • Командировочные удостоверения сотрудников в папке на компьютере

Какой размер штрафа установлен для организации по ст. КоАП за не опубликование  политики по обработке и защите персональных данных? а) 10 000 – 15 000 рублей;

б) 15 000 – 30 000 рублей;

в) 20 000 – 50 000 рублей.

г) нет правильного ответа

Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных в соответствии с постановлением Правительства РФ от 12. 2019 г. № 146 определяют:

a) Порядок организации и проведения проверок операторов ПДн;

Управление Роскомнадзора региона, в соответствии с постановлением Правительства РФ от 12. 2019 г. № 146 согласует с органами прокуратуры внеплановые проверки:

a) По результатам обращения граждан, поступивших в Роскомнадзор;

б) В случае неисполнения оператором предписания Роскомнадзора;

в) По результатам проведения мероприятий по контролю без взаимодействия с оператором.

Управление Роскомнадзора региона, в соответствии с постановлением Правительства РФ от 12. 2019 г. № 146 уведомляет оператора о проведении плановой проверки за:

а) 3 рабочих дня;

в) 10 рабочих дней.

Управление Роскомнадзора региона, в соответствии с постановлением Правительства РФ от 12. 2019 г. № 146 уведомляет оператора о проведении внеплановой проверки за:

а) 24 часа до начала проверки;

б) 48 часов до начала проверки;

в) 3 дня до начала проверки;

Управление Роскомнадзора региона, в соответствии с постановлением Правительства РФ от 12. 2019 г. № 146 проводит  проверку в отношении:

a) Обработки ПДн с использованием и без использования средств автоматизации;

б) Документов и принятых мер по ч. 1 ст. 1 ФЗ-152;

в) Обработки ПДн в ИСПДн;

г) Защиты ПДн в ИСПДн.

Кто получает   Согласие на обработку персональных данных участников Всероссийской олимпиаде школьников

б) Управление образования района/города

в) Организатор олимпиады

Как поступить если участковая поликлиника запрашивает по телефону у секретаря руководителя школы списки учащихся(студентов) не прошедших периодический медосмотр?

а) предоставить список по телефону

Читайте также:  Кто допускается к самостоятельной работе в качестве монтера пути вопросы сдо ржд

б) переадресовать участковую поликлинику в медицинский кабинет

в) предложить направить на имя руководителя мотивированный запрос для передачи списка

Что может   размещать педагог школы, в личных аккаунтах «ВКонтакте», «Однокласснике» фотографии в виде:

а) групповая фотография своих учеников

б) фотография коллеги

в) групповая фотография коллег-педагогов

При прохождении социально-психологического тестирования школьников Согласие дают:

а) самостоятельно дети, достигшие 14 летнего возраста

б) самостоятельно дети, достигшие 15 летнего возраста

в) родители детей, не достигших 18 летнего возраста

По приказу Управления образования, педагог школы назначен членом жюри(оргкомитета) городской олимпиады, которая проходит в Городском Учебно-методическом центре.

а) Педагог школы даёт Согласие на передачу ПДн в УМЦ

б) Управление образования без Согласия педагога передаёт его ПДн в УМЦ

При сопровождении учащихся на региональный этап олимпиады, педагог школы:

а) даёт Согласие на передачу его данных  в региональный оргкомитет

б) Согласие не обязательно

Если банк направил в налоговую инспекцию запрос о подтверждении достоверности предоставленной заемщиком(гражданином) в банк справки о доходах:

а) Налоговая инспекция обязана предоставить информацию о гражданине

б) Налоговая инспекция предоставит информацию банку о гражданине, если банк предоставит налоговой инспекции Согласие гражданина.

Управление образования направило в городскую больницу предписание(на основании Постановления Главы города) направить в Управление образования список родителей несовершеннолетних учащихся, кто отказался от прохождения медосмотров(оказания медицинской помощи).

а) Главный врач обязан предоставить запрашиваемую информацию

б) Главный врач должен отказать Управлению образования в предоставлении информации, ввиду отсутствия Согласия родителей учащихся.

Администрация города передала в Управление образования города списки должников по услугам ЖКХ с указанием задолженности и обязало директора лицея провести беседы с должниками:

а) Директор лицея обязан провести беседу

б) Директор лицея должен убедиться, что у Управления образования есть согласие от конкретного должника на доступ к его задолженности и после этого провести беседу.

в) Направить в Управление образования мотивированный отказ провести беседу ввиду отсутствия согласия у лицея согласия от работника на обработку категории ПДн-«сумма задолженности»

Директор лицея получил из ИФНС района  Уведомление о задолженности по налогам и сборам  работников организации с предложением провести беседы с работниками:

а) Директор лицея обязан, в соответствии с Налоговым Кодексом, провести беседу с работником

б) Директор лицея проведет беседу с работником в случае наличия в Уведомлении только информации о наличии задолженности.

На классном родительском собрании отсутствовало трое родителей. Классный руководитель для информирования этих родителей:

а) Предоставит председателю родительского комитета класса номера мобильных телефонов отсутствующих родителей

б) Не имеет права предоставлять номера мобильных телефонов отсутствующих родителей

Инспектор по делам несовершеннолетних обратился к директору школы за предоставлением характеристики на школьника 8 класса:

а Характеристика будет предоставлена по устному заявлению

б) Характеристика будет предоставлена по письменному заявлению

Адвокат обратился к директору школу за предоставлением информации по работнику школы:

а) Директор школы должен получить от адвоката запрос, подписанный руководителем адвокатской палаты по форме адвокатской палаты

б) Директор школы должен получить адвокатский запрос по форме, утвержденной Минюстом РФ

На школьном сайте решили разместить групповую фотографию трёх дипломантов городской предметной олимпиады и одиночную фотографию победителя городского конкурса

а) Школа обязана получить согласия от четырех родителей

б) Школа обязана получить согласие от родителя школьника – победителя конкурса

в) Школа не обязана получать согласия так как фотографии без указаний фамилии и имени

Электронный дневник в школе стал частью «Сетевого города» на портале госуслуг

а) Школа обязана получить согласие родителей на размещение в системе данных учащихся

б) Школа не обязана получать согласия родителей на размещение в системе ПДн учащихся

Организацией доступа в здание лицея занимается частное охранное предприятие

а) Лицей обязан получить письменные согласия от родителей и работников на предоставление персональных данных ЧОП

б) Лицей не обязан получать согласия от родителей и работников, т. решение о договоре с ЧОП принималось на школьном собрании родителей

Администрация города приняла решение о внедрении в городе транспортных карт для учащихся

а) Школа обязана передать списки учащихся в Городское транспортное предприятие

б) Школа передаст списки учащихся в Городское транспортное предприятие только после получения письменных согласий родителей

Какой раздел в Уведомлении, которое подает образовательная организация в реестре операторов, осуществляющих обработку персональных данных, вы обязаны заполнить с 2018 года

а) Сведения о месте нахождении базы данных информации, содержащей персональные данные граждан РФ

б) Ответственный за обеспечение безопасности персональных данных

Какой период хранения в архиве организации договоров о повышении квалификации работников в соответствии с Приказом Минкультуры России от 25. 2010 № 558?

а) 3 года

б) 5 лет

Какой период хранения в архиве организации графика предоставления отпусков с Приказом Минкультуры России от 25. 2010 № 558?

б) 1 год

Согласно закону 152-ФЗ, компании обязаны защищать персональные данные (ПДн) своих сотрудников и клиентов, хранить и обрабатывать их по определенным правилам. Разберем, что такое ПДн, какие они бывают, что такое обработка персональных данных и как соблюсти все требования закона.

Что относится к персональным данным

Персональные данные — это любая информация, которая относится к конкретному человеку, или субъекту персональных данных. ФИО, мобильный телефон, email, адрес проживания, фотография, паспортные данные — всё это ПДн.

Важно, чтобы данные относились к конкретному человеку. К примеру, абстрактный email или номер телефона — не персональные данные, потому что нельзя понять, кому они принадлежат. А вот если в базе данных компании хранится ФИО клиента, его email и телефонный номер, тогда email и номер уже будут персональными данными — однозначно понятно, к какой «персоне» они относятся.

То же самое касается данных опросов. Если вы анонимно опрашиваете людей об их семейном положении, то не собираете персональные данные. А если спрашиваете ФИО, номер телефона и семейное положение, то по закону всё это персональные данные.

Небольшой пример, чтобы было понятнее, что входит в персональные данные, а что нет:

Никакого строгого списка или перечня персональных данных нет. Обычно получается, что для того, чтобы данные можно было считать персональными, нужно их с чем-то сочетать, например, с ФИО или паспортными данными.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *