Тема: Организация обработки и обеспечение безопасности персональных данных в ОАО «РЖД»

• Какой из приведённых документов является руководящим документом по обеспечению безопасности персональных данных в ОАО "РЖД"?
• Что такое «распространение персональных данных»?
• В каких из перечисленных случаев обработка персональных данных без согласия субъекта разрешена?
• Что подразумевается под конфиденциальностью персональных данных?
• Как законодатель определяет термин «блокирование» в сфере персональных данных?
• Что из перечисленного относится к трансграничной передаче персональных данных?
• Что из перечисленного относится к нормативным правовым актам в сфере персональных данных?
• Что является основанием для обработки персональных данных?
• Источники сбора персональных данных:
• Требования к обработке персональных данных, которые должны быть закреплены в документах организации:
• Кто относится к субъектам персональных данных?
• Кого законодатель включает в категорию «Оператор персональных данных»?
• Укажите обязательные характеристики оператора персональных данных:
• Какие персональные данные относятся к специальным категориям персональных данных?
• Какая информация может быть отнесена к категории «биометрические персональные данные»?
• Каковы условия обработки специальных категорий персональных данных и биометрических персональных данных?
• Что такое «обработка персональных данных»?
• Кто имеет «право на забвение» в соответствии с законодательством РФ?
• В каких случаях разрешена обработка специальных категорий персональных данных без согласия субъекта?
• Право субъекта на доступ к персональным данным может быть ограничено:
• Требование об исключении ссылок из результатов поиска должно содержать:
• В какой срок с момента получения требования заявителя или уточненных заявителем сведений оператор поисковой системы обязан прекратить выдачу ссылок со спорной информацией:
• Может ли поисковый сервис отказаться от удаления информации?
• Кому оператор вправе поручить обработку персональных данных?
• Что может служить основанием для включения организации в Реестр нарушителей противоправной информации?
• Схема защиты нарушенных прав в сети Интернет:
• Какая информация включается в Реестр нарушителей?
• Цель создания автоматизированной информационной системы «Реестр нарушителей прав субъектов персональных данных»:
• Что НЕ входит в полномочия Роскомнадзора по контролю и надзору?
• Что входит в полномочия Роскомнадзора?
• Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к:
• Федеральная служба по техническому и экспортному контролю (ФСТЭК России) обладает следующими полномочиями:
• Кто обязан установить уровень защищенности персональных данных при их обработке в информационной системе?
• Какую информацию об организации обработки персональных данных обязан передавать оператор персональных данных в Уполномоченный орган?
• В каких случаях установлено освобождение оператора при сборе персональных данных от обязанности предоставить субъекту сведения?
• Есть ли у оператора персональных данных обязанности до начала осуществления обработки персональных данных?
• Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных:
• Обработка персональных данных без использования средств автоматизации это:
• Основные направления внутреннего контроля (аудита):
• Какие сведения должна содержать типовая форма документа или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы), предполагающие или допускающие включение в них персональных данных?
• Основные требования к типовым формам документов, содержащих персональные данные:
• Какие из приведённых нарушений, касающихся несоответствия типовых форм документов, содержащих ПДн, согласно данным Роскомнадзора наиболее часто допускаются при обработке ПДн без использования средств автоматизации?
• Какое из приведённых нарушений по несоблюдению оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации, согласно данным Роскомнадзора допускается наиболее часто?
• Какие из приведённых нарушений, касающихся отсутствия у оператора места (мест) хранения ПДн (материальных носителей), перечня лиц, осуществляющих обработку ПДн, либо имеющих к ним доступ, согласно данным Роскомнадзора допускаются наиболее часто при обработке ПДн без использования средств автоматизации?
• При использовании типовых форм документов, содержащих персональные данные, возможно ли объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы?
• Перечень лиц, осуществляющих обработку персональных данных без использования средств автоматизации, определяется:
• Типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать:
• Есть ли дополнительные требования к обработке персональных данных без использования средств автоматизации?
• Есть ли дополнительные требования к оператору при обработке персональных данных без использования средств автоматизации?
• Что можно отнести к типовым документам?

• 1
• 2