Тема: Организация обработки и обеспечение безопасности персональных данных в ОАО «РЖД»

• Какие условия необходимо соблюдать при использовании типовых форм документов, предполагающих или допускающих включение в них персональных данных?
• Обязателен ли Общий регламент по защите данных (General Data Protection Regulation – GDPR) для применения в РФ?
• На кого распространяются положения Общего регламента по защите данных (GDPR)?
• Несоблюдение Общего регламента по защите данных (GDPR) влечёт для юридического лица:
• Состав и содержание необходимых организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных определяет:
• Какой из регуляторов обеспечивает надзорные функции за соответствием обработки персональных данных требованиям законодательства Российской Федерации?
• Обработка персональных данных без использования средств автоматизации регламентируется:
• Требования к защите персональных данных, обрабатываемых в информационной системе персональных данных, определяются:
• Какие персональные данные НЕ требуют обеспечения конфиденциальности:
• Модель угроз безопасности персональных данных разрабатывается с целью:
• Укажите концептуальные документы, разрабатываемые в целях организации защиты персональных данных при их обработке в информационной системе персональных данных:
• Когда подается уведомление об обработке персональных данных?
• Куда подается уведомление об обработке персональных данных?
• Обработка персональных данных может осуществляться:
• Субъект персональных данных:
• Принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ, является:
• Требование к согласию на обработку персональных данных (ст. 9 152-ФЗ):
• В каких случаях согласие на обработку может быть отозвано, а обработка персональных данных продолжена без согласия при ряде оснований?
• Как часто можно обращаться с запросом о доступе к своим персональным данным?
• Что такое «Информационная система персональных данных»?
• Оператор до начала обработки персональных данных обязан:
• Что является главной причиной утечки персональных данных?
• Ответственность за нарушения в области обработки и/или защиты персональных данных определяется:
• Согласие на обработку может быть отозвано, а обработка персональных данных продолжена без согласия при ряде оснований:
• Согласие на обработку персональных данных включает в себя:
• Типовые нарушения, выявленные Роскомнадзором:
• Действия оператора по определению персональных данных, подлежащих обработке и защите, должны включать:
• Права и обязанности должностных лиц при осуществлении государственного контроля (надзора):
• В ходе проведения проверки Роскомнадзор или ее территориальный орган контролируют:
• Какую информацию НЕ получит субъект после обращения с запросом к оператору об обрабатываемых его (субъекта) персональных данных?
• Что предполагает механизм обезличивания?
• Трансграничная пересылка персональных данных в автоматическом режиме (между двумя информационными системами) является обработкой персональных данных без использования средств автоматизации (Верно или неверно утверждение)
• Общий регламент по защите данных защищает права лиц, находящихся в ЕС, а не граждан Евросоюза. (Верно или неверно утверждение)
• Что такое персональные данные
• Обязателен ли Общий регламент по защите данных (General Data Protection Regulation – GDPR) для применения в Российской Федерации?
• В Российской Федерации предусмотрена ответственность за несоблюдение законодательства и нормативных документов, регламентирующих вопросы обработки и обеспечения безопасности персональных данных:
• Действие Закона № 152-ФЗ не распространяется на отношения, возникающие при:
• Какие нарушения относятся к типовым нарушениям установленных требований по организации обработки и обеспечению безопасности персональных данных, выявленным в рамках внутреннего контроля в ОАО «РЖД»:
• Трансграничная пересылка персональных данных в автоматическом режиме (между двумя информационными системами) является:
• Что из нижеперечисленного относится к особенностям организации обработки персональных данных без использования средств автоматизации?
• Укажите документы, разрабатываемые в целях организации защиты персональных данных при их обработке в информационной системе персональных данных:
• Что может служить основанием для включения организации в Реестр нарушителей прав субъектов персональных данных?
• Цель создания Реестра нарушителей прав субъектов персональных данных»:
• Источниками сбора персональных данных могут быть:
• Какую информацию об организации обработки персональных данных обязан передавать оператор персональных данных в Роскомнадзор?
• Общий регламент по защите данных защищает права лиц, находящихся в Евросоюзе, а не граждан Евросоюза.
• Принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом №152-ФЗ, является:
• Требование к согласию на обработку персональных данных (статья 9 Закона № 152-ФЗ):
• В каких случаях согласие на обработку может быть отозвано, а обработка персональных данных продолжена без согласия?
• Письменное согласие на обработку персональных данных включает в себя:

• 1
• 2