Что такое персональные данные ответ на тест
Что относится к персональным данным. Кому их можно передавать, как хранить и уничтожать
В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а следовательно, и с ростом рисков по утечке и мошенническом использовании информации. При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.д.
Что такое персональные данные и что к ним относят
Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).
К персональным данным, согласно данному закону, относят:
Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является. Адрес электронной почты в формате petrov_sergey_1987@mail.ru — тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.
Также существует классификация персональных данных. Их подразделяют на:
Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.
Немного подробнее по каждой категории.
Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.
Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни,
Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.
Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.
К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров. Это электронная почта или геолокация,
информация о принадлежности к определенной социальной группе,
Обработка персональных данных
Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.
Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:
В свою очередь, обработка может осуществляться тремя путями:
После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).
Что будет, если нарушить законодательство о персональных данных
Следит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13.11 КоАП.
Если собирать персональные данные о гражданах РФ на серверы, расположенные за пределами РФ — штраф до 6 миллионов.
Что делать, чтобы не попасть под штрафы
Чтобы собирать, хранить и обрабатывать ПД, нужно соблюдать требования Закона № 152-ФЗ. Краткий чек-лист:
Все нужна регистрация в Роскомнадзоре?
Может возникнуть ощущение, что уже давно всем работодателям нужно бежать в Роскомнадзор и регистрироваться как оператору персональных данных. Однако это не так. Вот исключения:
Во всех остальных случаях — регистрация обязательна!
Не забудьте, что в Делис Архив действует акция «Новогодняя» — дарим полезные подарки действующим и будущим клиентам!
Персональные данные: ответы на популярные вопросы
Кто и как может получить доступ к персональным данным, в каких случаях не нужно разрешение на их использование и передачу, могут ли не продать товар или не оказать услугу при отказе дать согласие на обработку данных, какие данные собирают владельцы сайтов и как отказаться от рекламной рассылки?
Что такое персональные данные?
Персональные данные (ПД) – это любая информация о человеке. ПД бывают трех видов: общие, специальные и биометрические.
Это Ф.И.О., паспортные данные, СНИЛС, ИНН, дата и место рождения, e-mail, адрес, семейное, социальное и имущественное положение, место учебы и работы, образование, профессия, доходы и т.д.
С номером телефона сложнее. Сам по себе номер как набор цифр – это не ПД, поскольку он не может персонифицировать субъекта данных, он обезличен. Но ситуация меняется, когда помимо номера есть информация о человеке. В этом случае он может быть признан ПД. То есть записанный номер телефона без указания на человека, которому он принадлежит, не относится к персональным данным. Но если, например, на сайте вы нашли номер телефона и Ф.И.О. его владельца, он будет считаться ПД.
Не являются персональными данными: госномер транспортного средства, так как он относится не к человеку, а к автомобилю; лицевой счет ЖКХ, поскольку он относится к квартире.
Перечисленные выше ПД могут обрабатываться только с вашего согласия и лишь в некоторых случаях без него (об этом ниже).
Это данные о расовой и национальной принадлежности, политических, религиозных и философских убеждениях, состоянии здоровья, интимной жизни и т.д.
Обработка таких ПД не допускается, за исключением следующих случаев:
3. Биометрические ПД
Это данные о физиологических и биологических особенностях человека, которые позволяют установить его личность. К биометрическим ПД относятся: ДНК, голос, радужная оболочка глаза, отпечатки пальцев, изображение лица, рост, вес и т.д.
Такие ПД могут обрабатываться только с письменного согласия, за исключением случаев, когда обработка осуществляется госорганами в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности; а также в иных случаях, предусмотренных ч. 2 ст. 11 Закона о персональных данных.
Например, следуя в свой офис, вы проходите пункт охраны. Там вас просят приложить к сканеру палец, что позволяет службе охраны на компьютере видеть ваши ПД на основании взятого отпечатка. Так они могут установить вашу личность. Для использования отпечатка пальца охранная организация должна взять у вас письменное согласие на обработку биометрических ПД.
Что такое обработка персональных данных?
Обработка ПД – это любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Из примеров видно, что ваши ПД могут храниться как на бумажных носителях, так и на электронных.
Кто такой оператор персональных данных?
Оператор ПД – любой человек, ИП, компания, органы и учреждения государственной и муниципальной власти, которые осуществляют действия с ПД.
Какие условия обязан соблюдать оператор при обработке персональных данных?
Главное условие – наличие вашего согласия. При этом в ст. 6 Закона о персональных данных предусмотрены случаи, когда оператор может обрабатывать ПД при отсутствии согласия:
Например, вы заключили с риелтором договор, согласно которому он ищет покупателя для вашей квартиры. Риелтору нужно знать ваши ПД: Ф.И.О., контактный телефон и e-mail. Так как он использует эти данные только для оказания услуг, ему не нужно ваше согласие на обработку ПД. Если же риелтор желает присылать вам рекламные материалы, которые, естественно, не связаны с оказанием услуг по заключенному договору, то он обязан будет получить ваше согласие на обработку ПД в рекламных целях;
Что такое согласие на обработку персональных данных?
Согласие на обработку ПД – это добровольно принятое вами решение о предоставлении своих данных оператору для обработки в тех целях, которые им определены.
Согласие на обработку ПД должно быть оформлено:
Пункты, которые обязательно должно содержать письменное согласие:
Можно ли не давать согласие на обработку ПД?
Можно. Предоставление согласия – дело добровольное. Исключением являются те случаи, когда оператор может обрабатывать ПД без вашего согласия (см. выше).
Могут ли отказать в предоставлении товаров, оказании услуг или выполнении работ, если я не хочу давать согласие на обработку ПД?
На практике отказывают довольно часто. Насколько это законно? Рассмотрим конкретные ситуации.
С другой стороны, если договор еще не подписан, то обязать коммерческую организацию заключить его с вами получится только в том случае, если она продает свои товары, работы или услуги по публичной оферте (это предложение продавца заключить договор купли-продажи с каждым, кто примет условия его предложения).Например: продавец реализует товар через интернет и готов продать его на условиях, изложенных в опубликованной на сайте публичной оферте. Он обязан заключить договор купли-продажи с каждым, кто пожелает купить этот товар.
Вместе с тем операторы, устанавливающие такой пропускной режим, обычно не берут согласий, поскольку:
Однако оба довода являются спорными.
Почему организация может требовать оформления согласия на обработку ПД?
Причин может быть несколько:
Может ли оператор передать кому-нибудь персональные данные?
Оператор может передавать ПД третьим лицам только с вашего согласия, если иное не предусмотрено законом.
Примеры, когда согласие нужно: работодатель передает ваши ПД сторонней организации для бронирования отелей, покупки авиабилетов или оформления пропуска.
Примеры, когда согласие не нужно:
Предоставление такого согласия является добровольным. Оператор не может принуждать вас это сделать.
(Банк передал вашу личную информацию посторонним лицам, и теперь вы вынуждены отвечать на ежедневные звонки с неизвестных номеров и опасаетесь, что ваши данные попадут в руки мошенников? О том, как действовать в такой ситуации, читайте в статье «Битва за персональные данные».)
Какие персональные данные оператор собирает через сайт и зачем?
ПД, которые могут быть собраны оператором через сайт, условно можно разделить на две группы.
1. ПД, которые вы передаете сами, заполняя формы обратной связи на сайте: Ф.И.О., адрес, номер телефона, e-mail.
В этом случае объем переданных ПД вы можете определить сами. Согласие на обработку таких данных обычно можно предоставить путем:
2. ПД, которые оператор собирает без предоставления вами информации.
В основном это файлы куки (cookie) – небольшие текстовые файлы со служебной информацией с сайта (сведения о программном обеспечении, которым вы пользуетесь, IP вашего компьютера, информация о вашем браузере).
Ваше согласие на обработку этих ПД оператор получает, если вы остаетесь на сайте после того, как появилось всплывающее окно с информацией примерно следующего содержания: «Продолжая использовать настоящий сайт, вы даете согласие на обработку файлов cookie в целях функционирования сайта. Если вы против обработки ваших данных, незамедлительно покиньте сайт».
Владелец сайта вправе обрабатывать ваши ПД только в тех целях, которые были указаны при получении вашего согласия, чаще это направление вам рекламных материалов. Файлы куки обычно используются для сбора статистики и информации о ваших предпочтениях.
Законно ли направление мне рекламы без моего согласия?
Прежде чем направить вам рекламные материалы, оператор обязан взять у вас согласие:
Обычно мы не замечаем, как даем эти согласия. Например, в магазине вы заполняете анкету для получения бонусной карты, что влечет согласие на рекламную рассылку; на сайте при заполнении формы обратной связи или при оформлении заказа вы ставите галочку напротив текста, который выражает ваше согласие (☑).
Если вы не хотите сталкиваться со спамом, рекомендую внимательно следить за тем, что вы подписываете или оформляете на сайте.
Как отказаться от назойливой рекламной рассылки?
Обычно в конце рекламного сообщения есть активная ссылка, которая позволяет отказаться от рассылки. Если это не помогло, вы должны обратиться к оператору, от которого получаете рекламу, с требованием прекратить обработку ПД в целях продвижения товаров, работ или услуг. Вы можете обратиться к нему лично, придя в офис, направить по почте письменное требование или через e-mail отправить электронный документ, подписанный усиленной квалифицированной подписью.
При оформлении отказа рекомендую указать свои контактные данные и четко сформулировать свое требование (отказ от получения рекламных материалов и от обработки ПД в целях продвижения товаров, работ, услуг). Тут же следует сослаться на ч. 2 ст. 15 Закона о персональных данных, в которой сказано, что по требования субъекта ПД оператор обязан немедленно прекратить обработку его данных.
Лучше направить письменное требование обычной почтой (ценным письмом с описью вложения). Почтовая квитанция и опись будут являться подтверждением факта обращения к оператору. Получив такое требование, он обязан будет прекратить обработку ПД.
Если вам направляют рекламу, несмотря на отказ от нее, вы можете обратиться:
Какие права у меня есть при обработке моих персональных данных?
1. Право на получение у оператора информации, касающейся обработки ваших ПД.
Вы можете обратиться к оператору с требованием о предоставлении следующей информации:
Право на получение такой информации не распространяется на случаи обработки ПД в целях обороны страны, безопасности государства, охраны правопорядка, в рамках законодательства о противодействии отмыванию доходов, полученных преступным путем, и т.д.
Как получить от оператора необходимую информацию?
Вы вправе обратиться к оператору лично, придя в офис. Можно направить запрос по почте в виде письменного документа или на e-mail в виде электронного документа, подписанного усиленной квалифицированной электронной подписью.
Самый надежный способ обращения – направление по обычной почте ценного письма с описью вложения. Оставьте у себя почтовые квитанции и опись – так вы сможете подтвердить факт направления запроса оператору.
В запросе обязательно нужно указать:
При личном обращении информация об обработке ПД должна быть предоставлена вам незамедлительно. Если запрос был направлен по почте, то ответ должен поступить в течение 30 дней с даты получения оператором запроса.
Повторно обратиться к оператору вы можете не ранее чем через 30 дней после первоначального обращения. Отправить второй запрос, не дожидаясь истечения 30-дневного срока, вы можете, только если оператор предоставил не всю информация, которую вы требовали. Но вы должны будете обосновать свое обращение. В случае несоблюдения этих условий оператор вправе отказать в выполнении повторного запроса.
2. Право на предъявление иных требований к оператору, обрабатывающему ваши ПД.
Вы можете требовать от оператора:
Такие требования можно предъявить, если ПД, которые обрабатывает оператор:
Как обратиться к оператору с одним из требований?
Порядок обращения может быть таким же, как и при запросе информации об обработке ПД (см. выше пункт 1). При оформлении обращения рекомендую указать свои контактные данные и четко сформулировать свое требование (об уточнении, блокировании или уничтожении ПД). Тут же нужно сослаться на ч. 1 ст. 14 и ч. 3 ст. 20 Закона о персональных данных.
Отказать в выполнении требования оператор не может. Он обязан сделать это в течение 7 дней и уведомить об этом вас и тех, кому были переданы ваши ПД. Если оператор не выполнил ваши требования, имеет смысл обратиться в контролирующий орган – Роскомнадзор.
3. Право на отзыв согласия на обработку ПД.
После отзыва согласия оператор не может обрабатывать ваши ПД, за исключением случаев, когда обработка может быть продолжена по закону. Например: вы заключили с оператором договор оказания услуг и подписали согласие. После его отзыва оператор вправе продолжить обработку ваших ПД только в том объеме, который необходим для оказания вам услуг по договору.
Как отозвать согласие на обработку персональных данных?
Порядок обращения может быть таким же, как и при запросе информации об обработке ПД (см. выше пункт 1). При оформлении отзыва рекомендую указать свои контактные данные и четко сформулировать свое требование (отзыв ранее выданного согласия на обработку ПД). Сослаться нужно будет на ч. 2 ст. 9 и ч. 5 ст. 21 Закона о персональных данных.
Оператор не может вам отказать и должен будет прекратить обработку ПД в течение 30 дней с даты поступления отзыва.
4. Право принимать предусмотренные законом меры по защите своих прав.
Если вы считаете, что оператор:
В таких случаях вы можете обратиться:
Вы можете обратиться за защитой своих прав в любой из этих органов. Однако наиболее быстрый и надежный способ – направление жалобы в территориальный орган Роскомнадзора. Это позволит сэкономить время и силы. При обращении в суд дело может рассматриваться очень долго, нужно будет посетить не одно судебное заседание, представить доказательства и т.д.
1 Кассационное определение Судебной коллегии по административным делам Верховного Суда РФ от 22 января 2020 г. № 5-КА19-56.
Ответы на тест по курсу «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
Ответы на тест по курсу «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных» Есть ответы на 71 из 75 вопросов, что равно 95% прохождения
для проверки итоговых знаний
по курсу «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных»
(Данный тест предназначен для обучающихся на курсе повышения квалификации. Предназначен для тех кто хочет проверить свои знания и (или)
тех кто планирует получить удостоверение о повышении квалификации)
1. Автоматизированная обработка персональных данных – это
а) Обработка персональных данных с использованием средств автоматизации;
б) Обработка персональных данных с помощью средств вычислительной техники;
в) Обработка персональных данных пользователя с применением компьютера.
а) Любые данные, представленные на материальном носителе;
б) Сведения, принадлежащие кому-либо и защищаемые законом;
в) Сведения (сообщения, данные), независимо от формы их представления.
3. Информационная система персональных данных – это
а) Пользователь, средства автоматизации, базы данных;
б) Контролируемое пространство, в котором происходит обработка персональных данных;
в) Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
4. Безопасность персональных данных – это
а) Состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных;
б) Состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность персональных данных;
в) Состояние защищенности персональных данных, характеризуемое способностью технических средств обеспечить конфиденциальность персональных данных.
5. Блокирование персональных данных – это
а) Временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
б) Временное прекращение обработки персональных данных;
в) Временное прекращение обработки персональных данных для уточнения персональных данных.
6. Доступ к информации – это
а) Возможность получения информации и ее использования;
б) Возможность использования информации;
в) Возможность доступа к информации;
г) Возможность доступа к информации, но не ее использования.
7. Целью Федерального закона от 27.07.2006 № 152-ФЗ является:
а) Контроль за обработкой персональных данных операторами персональных данных;
б) Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных;
в) Соответствия законодательства РФ в сфере персональных данных Конвенции Совета Европы от 1981года.
8. Защищаемая информация – это
а) Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации;
б) Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями, устанавливаемыми собственником информации;
в) Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов;
г) Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями Федерального закона «О защищаемой информации в Российской Федерации».
9. Что понимается под понятием «Конфиденциальность персональных данных»?
а) Обязательное для соблюдения оператором или иным лицом требование не допускать их распространения без согласия субъекта персональных данных;
б) Обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотренное федеральным законом;
в) Обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять ПДн без согласия субъекта персональных данных или наличия иного законного основания.
10. Оператор при сборе персональных данных через свой официальный сайт обязан в соответствии с ч.2 ст.18.1 152-ФЗ на сайте опубликовать документы:
а) Политику в отношении обработки персональных данных
б) Политику в отношении обработки персональных данных + Пользовательское соглашение
в) Политику в отношении обработки персональных данных + Пользовательское соглашение + Согласие пользователя
11. Общедоступные персональные данные – это
а) Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных;
б) Персональные данные, доступ неограниченного круга лиц к которым предоставлен в соответствии с федеральными законами;
в) Персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
12. Специальные категории персональных данных – это
а) Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
б) Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, интимной и личной жизни;
в) Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, состояния здоровья, интимной жизни;
г) Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни и судимости.
13. Трансграничная передача персональных данных – это
а) Передача персональных данных на территорию иностранного государства;
б) Передача персональных данных на территорию другого субъекта РФ органу власти данного субъекта, физическому лицу или юридическому лицу данного субъекта РФ;
в) Передача персональных данных на территорию иностранного государства или органу власти иностранного государства;
г) Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
14. Целостность информации – это
а) Состояние информации, при котором отсутствует любое ее изменение;
б) Состояние информации, при котором изменение осуществляется только преднамеренно субъектами, имеющими на него право;
в) Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.
15. Что такое персональные данные?
а) Любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
б) Информация о частной жизни физического лица, доступ к которой он решил ограничить;
в) Сведения о религиозных убеждениях, политических взглядов, расовой и национальной принадлежности субъекта персональных данных;
г) Любые сведения независимо от формы их представления.
а) Государственный орган, осуществляющий автоматизированную обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке;
б) Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
в) Юридическое лицо, осуществляющее автоматизированную обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке;
г) Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, но не определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
а) Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных);
б) Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, осуществляемые с помощью средств вычислительной техники;
в) Чтение, запись, сортировка, модификация, передача персональных данных в информационной системе.
18. Распространение персональных данных это
а) Действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
б) Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
в) Передача персональных данных оператору персональных данных.
19. Предоставление персональных данных это
а) Действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
б) Действия, направленные на раскрытие персональных данных по мотивированному запросу.
20. Уничтожение персональных данных это
а) Действия, в результате которых становится невозможно определить субъекта персональных данных в информационной системе персональных данных;
б) Действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
в) Удаление персональных данных из информационной системы персональных данных;
г) Действия, направленные на уничтожение носителей персональных данных.
21. Обезличивание персональных данных – действия, в результате которых
а) Невозможно распространять персональные данные;
б) Невозможно выполнять сбор персональных данных;
в) Выполняется уничтожение персональных данных в информационной системе;
г) Становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
22. Что такое биометрические персональные данные?
а) Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором для установления личности субъекта персональных данных;
б) Сведения, которые характеризуют физиологические особенности человека, на основании которых можно установить его личность;
в) Сведения, которые характеризуют биологические особенности человека, на основании которых можно установить его личность.
23. Законодательство Российской Федерации в области персональных данных состоит из:
а) ФЗ «О Государственной тайне»;
б) ФЗ «Об электронной цифровой подписи»;
в) ФЗ «О персональных данных»;
г) ФЗ, ПП и НПА уполномоченных органов государственной власти РФ в сфере информации и персональных данных.
24. Каким нормативно правовым актом Российской Федерации установлены «Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных»
а) Постановлением Правительства РФ от 13 февраля 2019 г. № 146;
б) Приказом Минкомсвязи РФ от 21 января 2019 г. № 10;
в) Приказом Роскомнадзора от 30 октября 2018 г. № 159.
25. Какая статья Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» обязывает каждого оператора внести «сведения о месте нахождения базы данных, содержащих персональные данные» в Уведомление об обработке персональных данных:
26. В случае изменений сведений в Уведомлении, оператор обязан направить Информационное письмо об изменениях в Управление Роскомнадзора региона в течение:
а) 30 дней с даты изменений;
б) 10 дней с даты изменений.
27. На какие отношения не распространяется действие Федерального закона «О персональных данных»?
а) На отношения, возникающие при обработке персональных данных физическими лицами, исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
б) На отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
в) На организацию хранения, комплектования, учета и использования архивных документов в соответствии с законодательством об архивном деле в РФ
г) Не распространяется на все перечисленных варианта.
28. Оператор персональных данных (Несколько вариантов ответа):
б) Юридическое лицо;
в) Муниципальный орган;
г) Государственный орган;
е) Государственный служащий.
29. Неправомерные действия или бездействие работодателя при обработке и защите персональных данных работник может обжаловать:
а) в инспекции труда;
б) у мирового судьи; (не верно точно)
в) в районном суде; (не верно точно)
30. Перед кем оператор персональных данных несет ответственность?
а) Перед субъектом персональных данных;
б) Перед Роскомнадзором;
г) Вышестоящей организацией.
31. На какие отношения распространяется действие Федерального закона «О персональных данных»?
а) На отношения, возникающие при обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;
б) На отношения, возникающие при обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;
г) Распространяется на все перечисленные варианты.
32. В какой орган нужно отправить Уведомление об обработке персональных данных?
а) Администрация города;
б) Департамент информационных технологий;
в) Управление Роскомнадзора;
33. Перед передачей ПДн субъекта на территорию другого государства оператор
а) Получает согласие на передачу ПДн от субъекта;
б) Принимает самостоятельно решение о передаче ПДн субъекта;
в) Выясняет относится ли данная страна к государствам, обеспечивающим адекватную защиту персональных данных.
34. Какие страны относятся к государствам, обеспечивающим адекватную защиту персональных данных;
г) Щвейцария. (один из верных ответов)
35. С какого времени базы данных с персональными данными должны храниться только на территории РФ?
а) с 1 января 2016 года
б) с 1 сентября 2015 года
в) с 1 июля 2015 года.
36. Какой срок в соответствии с ФЗ-152 предусмотрен для сообщения субъекту (его представителю) Оператором информации о наличии ПДн и предоставить возможность ознакомления с ними?
а) в течение 7 дней;
б) в течение 30 дней;
в) в течение 7 рабочих дней;
г) в течение 180 дней.
37. В течение какого времени со дня получения запроса Оператор обязан предоставить в Управление Роскомнадзора необходимую информацию?
а) В течение 30 дней;
б) В течение двух рабочих дней;
в) В течение 5 рабочих дней;
г) Срок предоставления документов не ограничен.
38. В случае отзыва субъектом ПДн согласия на обработку своих ПДн, оператор обязан прекратить обработку ПДн, и, если сохранение ПДн более не требуется для целей обработки, уничтожить ПДн в срок, не превышающий с даты поступления указанного отзыва:
39. В случае выявления неправомерной обработки персональных данных, осуществляемой оператором, оператор обязан прекратить неправомерную обработку ПДн с даты этого выявления в срок, не превышающий:
40. В случае достижения цели обработки ПДн оператор обязан прекратить обработку ПДн и уничтожить соответствующие ПДн в срок, не превышающий с даты достижения цели обработки ПДн:
41. Оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных:
а) В течение 3 рабочих дней после начала обработки ПДн;
б) В течение 4 рабочих дней после начала обработки ПДн;
в) До начала обработки ПДн;
г) В течение 7 рабочих дней после начала обработки ПДн.
42. Если ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в срок не превышающий:
43. Какие меры по обеспечению безопасности персональных данных при неавтоматизированной обработке являются обязательными в соответствии с постановлением Правительства РФ от 15.09.2008г. № 687?
а)Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
б)Использование средств контроля и управлении доступом;
в)Использование запираемых шкафов, сейфов и решеток на окнах;
г)Должны соблюдаться условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ к ним. Перечень мер, необходимых для обеспечения таких условий, порядок их принятия, устанавливаются оператором.
44. Государственный контроль и надзор в сфере персональных данных, в соответствии с постановлением Правительства № 146 проводится посредством:
а) Плановых и внеплановых проверок;
б) Принятия мер по пресечению и устранению выявленных нарушений;
в) Проведения мероприятий по контролю без взаимодействия с операторами;
г) Проведения мероприятий по профилактике нарушений;
д) Проведением мероприятий по контролю за распространением ПДн.
45. Каким Федеральным законом и с какого времени контроль и надзор за обработкой персональных данных выведен из под 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного и муниципального контроля:
а) 149-ФЗ с 1 декабря 2016 г.
б) 242-ФЗ с 1 сентября 2015 г.
46. В каком случае фотографию можно отнести к биометрическим персональным данным? (вопрос с множественным выбором)
47. По Закону к специальным категориям персональных данных относят: расу, национальность, политические взгляды, религию, философию, состояние здоровья, интимную жизнь. Подумайте, какие из перечисленных примеров ниже относятся к специальным категориям персональных данных? Вопрос с одиночным выбором.
48. Подумайте, какие из перечисленных вариантов относятся к общедоступным персональным данным? Вопрос с множественным выбором (правильных здесь 8 ответов, пролистайте страницу, чтобы увидеть все варианты).
49. Подумайте, какие ситуации из перечисленных относятся к неавтоматизированному виду обработки персональных данных? Ответ с множественным выбором (Правильных 5 ответов).
50. Какой размер штрафа установлен для организации по ст. 13.11.КоАП за не опубликование политики по обработке и защите персональных данных?
а) 10 000 – 15 000 рублей;
б) 15 000 – 30 000 рублей;
в) 20 000 – 50 000 рублей.
г) нет правильного ответа
51. Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных в соответствии с постановлением Правительства РФ от 12.02.2019 г. № 146 определяют:
a) Порядок организации и проведения проверок операторов ПДн;
б) Порядок контроля и надзора за выполнением организационных и технических мер по обеспечению безопасности ПДн в ИСПДн, установленных в соответствии со ст.19.ФЗ-152;
52. Управление Роскомнадзора региона, в соответствии с постановлением Правительства РФ от 12.02.2019 г. № 146 согласует с органами прокуратуры внеплановые проверки:
a) По результатам обращения граждан, поступивших в Роскомнадзор;
б) В случае неисполнения оператором предписания Роскомнадзора;
в) По результатам проведения мероприятий по контролю без взаимодействия с оператором.
53. Управление Роскомнадзора региона, в соответствии с постановлением Правительства РФ от 12.02.2019 г. № 146 уведомляет оператора о проведении плановой проверки за:
54. Управление Роскомнадзора региона, в соответствии с постановлением Правительства РФ от 12.02.2019 г. № 146 уведомляет оператора о проведении внеплановой проверки за:
а) 24 часа до начала проверки;
б) 48 часов до начала проверки;
в) 3 дня до начала проверки;
55. Управление Роскомнадзора региона, в соответствии с постановлением Правительства РФ от 12.02.2019 г. № 146 проводит проверку в отношении:
a) Обработки ПДн с использованием и без использования средств автоматизации;
б) Документов и принятых мер по ч.1 ст.18.1 ФЗ-152;
в) Обработки ПДн в ИСПДн;
г) Защиты ПДн в ИСПДн.
56. Кто получает Согласие на обработку персональных данных участников Всероссийской олимпиаде школьников
б) Управление образования района/города
в) Организатор олимпиады
57. Как поступить если участковая поликлиника запрашивает по телефону у секретаря руководителя школы списки учащихся(студентов) не прошедших периодический медосмотр?
а) предоставить список по телефону
б) переадресовать участковую поликлинику в медицинский кабинет
в) предложить направить на имя руководителя мотивированный запрос для передачи списка
58. Что может размещать педагог школы, в личных аккаунтах «ВКонтакте», «Однокласснике» фотографии в виде:
а) групповая фотография своих учеников
б) фотография коллеги
в) групповая фотография коллег-педагогов
59. При прохождении социально-психологического тестирования школьников Согласие дают:
а) самостоятельно дети, достигшие 14 летнего возраста
б) самостоятельно дети, достигшие 15 летнего возраста
в) родители детей, не достигших 18 летнего возраста
60. По приказу Управления образования, педагог школы назначен членом жюри(оргкомитета) городской олимпиады, которая проходит в Городском Учебно-методическом центре.
а) Педагог школы даёт Согласие на передачу ПДн в УМЦ
б) Управление образования без Согласия педагога передаёт его ПДн в УМЦ
61. При сопровождении учащихся на региональный этап олимпиады, педагог школы:
а) даёт Согласие на передачу его данных в региональный оргкомитет
б) Согласие не обязательно
62. Если банк направил в налоговую инспекцию запрос о подтверждении достоверности предоставленной заемщиком(гражданином) в банк справки о доходах:
а) Налоговая инспекция обязана предоставить информацию о гражданине
б) Налоговая инспекция предоставит информацию банку о гражданине, если банк предоставит налоговой инспекции Согласие гражданина.
63. Управление образования направило в городскую больницу предписание(на основании Постановления Главы города) направить в Управление образования список родителей несовершеннолетних учащихся, кто отказался от прохождения медосмотров(оказания медицинской помощи).
а) Главный врач обязан предоставить запрашиваемую информацию
б) Главный врач должен отказать Управлению образования в предоставлении информации, ввиду отсутствия Согласия родителей учащихся.
64. Администрация города передала в Управление образования города списки должников по услугам ЖКХ с указанием задолженности и обязало директора лицея провести беседы с должниками:
а) Директор лицея обязан провести беседу
б) Директор лицея должен убедиться, что у Управления образования есть согласие от конкретного должника на доступ к его задолженности и после этого провести беседу.
в) Направить в Управление образования мотивированный отказ провести беседу ввиду отсутствия согласия у лицея согласия от работника на обработку категории ПДн-«сумма задолженности»
65. Директор лицея получил из ИФНС района Уведомление о задолженности по налогам и сборам работников организации с предложением провести беседы с работниками:
а) Директор лицея обязан, в соответствии с Налоговым Кодексом, провести беседу с работником
б) Директор лицея проведет беседу с работником в случае наличия в Уведомлении только информации о наличии задолженности.
66. На классном родительском собрании отсутствовало трое родителей. Классный руководитель для информирования этих родителей:
а) Предоставит председателю родительского комитета класса номера мобильных телефонов отсутствующих родителей
б) Не имеет права предоставлять номера мобильных телефонов отсутствующих родителей
67. Инспектор по делам несовершеннолетних обратился к директору школы за предоставлением характеристики на школьника 8 класса:
а Характеристика будет предоставлена по устному заявлению
б) Характеристика будет предоставлена по письменному заявлению
68. Адвокат обратился к директору школу за предоставлением информации по работнику школы:
а) Директор школы должен получить от адвоката запрос, подписанный руководителем адвокатской палаты по форме адвокатской палаты
б) Директор школы должен получить адвокатский запрос по форме, утвержденной Минюстом РФ
69. На школьном сайте решили разместить групповую фотографию трёх дипломантов городской предметной олимпиады и одиночную фотографию победителя городского конкурса
а) Школа обязана получить согласия от четырех родителей
б) Школа обязана получить согласие от родителя школьника – победителя конкурса
в) Школа не обязана получать согласия так как фотографии без указаний фамилии и имени
70. Электронный дневник в школе стал частью «Сетевого города» на портале госуслуг
а) Школа обязана получить согласие родителей на размещение в системе данных учащихся
б) Школа не обязана получать согласия родителей на размещение в системе ПДн учащихся
71. Организацией доступа в здание лицея занимается частное охранное предприятие
а) Лицей обязан получить письменные согласия от родителей и работников на предоставление персональных данных ЧОП
б) Лицей не обязан получать согласия от родителей и работников, т.к. решение о договоре с ЧОП принималось на школьном собрании родителей
72. Администрация города приняла решение о внедрении в городе транспортных карт для учащихся
а) Школа обязана передать списки учащихся в Городское транспортное предприятие
б) Школа передаст списки учащихся в Городское транспортное предприятие только после получения письменных согласий родителей
73. Какой раздел в Уведомлении, которое подает образовательная организация в реестре операторов, осуществляющих обработку персональных данных, вы обязаны заполнить с 2018 года
а) Сведения о месте нахождении базы данных информации, содержащей персональные данные граждан РФ
б) Ответственный за обеспечение безопасности персональных данных
74. Какой период хранения в архиве организации договоров о повышении квалификации работников в соответствии с Приказом Минкультуры России от 25.08.2010 № 558?
75. Какой период хранения в архиве организации графика предоставления отпусков с Приказом Минкультуры России от 25.08.2010 № 558?