Вопрос

Обязателен ли Общий регламент по защите данных (General Data Protection Regulation – GDPR) для применения в Российской Федерации? (одиночный выбор)

Ответ

Да

Вопрос

На кого распространяются положения Общего регламента по защите данных (GDPR)? (множественный выбор)

Ответы

Физическое или юридическое лицо, находящееся на территории Евросоюза и чьи персональные данные подлежат автоматизированной обработке

Владельца веб-сайта на языке хотя бы одной страны–члена Евросоюза, оказывающего услуги или предлагающего товары субъектам стран–членов Евросоюза

Вопрос

В Российской Федерации предусмотрена ответственность за несоблюдение законодательства и нормативных документов, регламентирующих вопросы обработки и обеспечения безопасности персональных данных: (множественный ответ)

Ответы

административная

гражданско-правовая

уголовная

дисциплинарная и материальная

Вопрос

Какие персональные данные относятся к специальным категориям персональных данных?

Ответы

Персональные данные о судимости

Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни

Вопрос

Что такое «распространение персональных данных»? (одиночный выбор)

Ответ

Действия, направленные на раскрытие персональных данных неопределенному кругу лиц

Вопрос

Какая информация может быть отнесена к категории «биометрические персональные данные»? (одиночный выбор)

Ответ

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных

Вопрос

Какие нарушения относятся к типовым нарушениям установленных требований по организации обработки и обеспечению безопасности персональных данных, выявленным в рамках внутреннего контроля в ОАО «РЖД»: (множественный выбор)

Ответы

передача информации ограниченного доступа, содержащая персональные данные, в электронном виде по открытым каналам связи без применения соответствующих организационных и технических мер защиты

невыполнение установленных требований по регистрации машинных носителей персональных данных, предназначенных для обработки персональных данных, и ведению журналов их учета

отсутствие в должностных инструкциях работников, уполномоченных на обработку персональных данных, функций и обязанностей, связанных с обработкой персональных данных

Вопрос

Кому оператор вправе поручить обработку персональных данных? (множественный выбор)

Ответы

Физическому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта

Юридическому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта

Вопрос

Действия оператора по определению персональных данных, подлежащих обработке и защите, должны включать: (множественный выбор)

Ответы

формирование перечня персональных данных для конкретного оператора

определение состава и категорий персональных данных

определение целей и сроков обработки персональных данных

Вопрос

Есть ли у оператора персональных данных обязанности до начала осуществления обработки персональных данных? (одиночный выбор)

Ответ

Есть обязанность направить уведомление в Роскомнадзор

Вопрос

Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к: (множественный выбор)

Ответы

политике в отношении обработки персональных данных

реализуемым требованиям к защите персональных данных

Вопрос

Оператор до начала обработки персональных данных обязан:(одиночный выбор)

Ответ

уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 Закона № 152-ФЗ

Вопрос

Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных:

Ответы

может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных

запрещается на основании исключительно автоматизированной обработки персональных данных решений, за исключением случаев, предусмотренных частью 2 статьи 16 Закона №152-ФЗ

Вопрос

В каких случаях разрешена обработка специальных категорий персональных данных без согласия субъекта? (множественный выбор)

Ответы

Предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан

Предусмотренных законодательством Российской Федерации противодействию коррупции

В соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях

Вопрос

Согласие на обработку может быть отозвано, а обработка персональных данных продолжена без согласия при ряде оснований: (одиночный выбор)

Ответ

всё перечисленное

Вопрос

Кто относится к субъектам персональных данных? (одиночный выбор)

Ответ

Физическое лицо

Вопрос

Что из нижеперечисленного относится к особенностям организации обработки персональных данных без использования средств автоматизации?

Ответ

Персональные данные при такой обработке должны быть обособлены от иной информации

Вопрос

Требования к защите персональных данных, обрабатываемых в информационной системе персональных данных, определяются:

Ответы

уровнем защищенности персональных данных

угрозами персональным данным

Вопрос

Обработка персональных данных без использования средств автоматизации регламентируется:

Ответ

Постановлением Правительства Российской Федерации от 15 .09.2008 г. № 687

Вопрос

Трансграничная пересылка персональных данных в автоматическом режиме (между двумя информационными системами) является: (одиночный выбор)

Ответ

обработкой персональных данных с использованием средств автоматизации

Вопрос

Обработка персональных данных без использования средств автоматизации это:

Ответ

использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, которые осуществляются при непосредственном участии человека

Вопрос

В ходе проведения проверки Роскомнадзор или ее территориальный орган контролируют: (множественный выбор)

Ответы

документы, подтверждающих выполнение оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных

уведомление об обработке персональных данных

документы, необходимые для проверки фактов, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращении граждан, и информации, поступившей в Роскомнадзор или ее территориальный орган

Вопрос

Какая информация включается в Реестр нарушителей?

Ответ

Доменные имена и (или) указатели страниц сайтов в сети Интернет; сетевые адреса, позволяющие идентифицировать сайты в сети "Интернет"; указание на вступивший в законную силу судебный акт; информация об устранении нарушения законодательства РФ в области персональных данных; дата направления операторам связи данных об информационном ресурсе для ограничения доступа к этому ресурсу

Вопрос

Укажите документы, разрабатываемые в целях организации защиты персональных данных при их обработке в информационной системе персональных данных:

Ответ

Все указанные документы

Вопрос

Какой из регуляторов обеспечивает надзорные функции за соответствием обработки персональных данных требованиям законодательства Российской Федерации?

Ответ

Роскомнадзор

Вопрос

Принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом №152-ФЗ, является:

Ответ

обязанностью оператора персональных данных

Вопрос

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) обладает следующими полномочиями:

Ответ

Осуществляет межотраслевую координацию деятельности по обеспечению безопасности в ключевых системах информационной инфраструктуры и по технической защите информации

Вопрос

Какую информацию об организации обработки персональных данных обязан передавать оператор персональных данных в Роскомнадзор?

Ответы

О прекращении обработки персональных данных и их уничтожении по достижении поставленных целей

О намерении осуществлять обработку персональных данных

О внесении изменений в уведомление о намерении осуществлять обработку персональных данных

Вопрос

Действие Закона № 152-ФЗ не распространяется на отношения, возникающие при:

Ответы

обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных

организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации

обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну

Вопрос

Основные требования к типовым формам документов, содержащих персональные данные:

Ответы

форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими данными, не нарушая прав и законных интересов иных субъектов персональных данных

форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы

должно быть поле, в котором субъект персональных данных может проставить отметку о согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, - при необходимости получения такого согласия

Вопрос

Общий регламент по защите данных защищает права лиц, находящихся в Евросоюзе, а не граждан Евросоюза.

Ответ

Верно

Вопрос

Обработка персональных данных может осуществляться:

Ответ

С использованием средств автоматизации и без использования средств автоматизации

Вопрос

Как часто можно обращаться с запросом о доступе к своим персональным данным?

Ответ

Один раз в 30 дней

Вопрос

Типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать:

Ответы

фамилию, имя, отчество и адрес субъекта персональных данных

источник получения данных

сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации

Вопрос

Какую информацию не получит субъект после обращения с запросом к оператору об обрабатываемых его (субъекта) персональных данных?

Ответ

Информацию о последствиях обработки персональных данных

Вопрос

Несоблюдение Общего регламента по защите данных (GDPR) влечёт для юридического лица:

Ответ

штраф в размере до 20 млн. евро или до 4% общего годового оборота компании во всём мире за предыдущий финансовый год

Вопрос

Что не входит в полномочия Роскомнадзора по контролю и надзору? (одиночный выбор)

Ответ

Контроль и надзор за технической защитой персональных данных

Вопрос

Требование к согласию на обработку персональных данных (статья 9 Закона № 152-ФЗ): (одиночный выбор)

Ответ

конкретное, предметное, информированное, сознательное, однозначное

Вопрос

Субъект персональных данных:

Ответ

имеет право на доступ к своим персональным данным, но законом предусмотрен ряд исключений