Эксперт

Сергей

Задать вопрос

Мы готовы помочь Вам.

Вариант 1.
1. Какова сфера действия и цель №152-ФЗ? Как в соответствии с законом о персональных данных (ПД) должна организовываться адресная рассылка информации потребителям услуг в целях маркетинга и рекламы? Как должен поступить человек в ситуации, когда он получает навязчивую адресную рассылку от банка с предложениями о кредитах, а банк отказывается исключить его из рассылки?
2.Что обязан делать работодатель в целях охраны конфиденциальности информации, составляющей коммерческую тайну?
Вариант 2.
1. Что понимается под коммерческой тайной? Приведите примеры информации, относящейся к системе управления организацией, которая может / не может составлять коммерческую тайну.
2. При каких условиях меры по охране конфиденциальности информации признаются разумно достаточными?
Вариант 3.
1. Каковы принципы обработки персональных данных (ПД)? Приведите примеры реализации этих требований на примере своей организации.
2. Когда режим коммерческой тайны считается установленным?

Вариант 4.
1. Каковы условия обработки персональных данных (ПД)? Опишите ситуации, когда кредитно-финансовая организация на законном основании может обрабатывать персональные данные клиентов без их согласия? (такие ситуации точно есть).
2. Что должны включать в себя меры по охране конфиденциальности информации?
Вариант 5.
1. Конфиденциальность персональных данных (ПД) и общедоступные источники ПД. Каковы основания для включения ПД в общедоступные источники ПД. Приведите примеры таких источников в Вашей организации.
2. Какие права имеет обладатель информации, составляющей коммерческую тайну?
Вариант 6.
1. Что представляет собой согласие субъекта персональных данных (ПД) на обработку его ПД? Составьте пример согласия для обработки ПД клиента, открывающего вклад в некотором банке.
2. Как предоставлять информацию, составляющую коммерческую тайну?
Вариант 7.
1. Какие существуют специальные категории персональных данных (ПД)? Приведите пример документов, содержащих такие ПД. Какие требования должен соблюдать оператор при обработке специальных категорий ПД?
2. Какие сведения не могут составлять коммерческую тайну?
Вариант 8.
1. Что такое биометрические персональные данные (ПД)? Приведите примеры биометрических ПД. Опишите основные требования по их обработке. Как выполнить эти требования при внедрении внутренней системы видеонаблюдения в организации?
2. Какие существуют способы получения информации, составляющей коммерческую тайну?
Вариант 9.
1. Как осуществить трансграничную передачу персональных данных (ПД) с соблюдением требований закона о персональных данных? Ответ поясните на примере. В качестве примера можно рассмотреть ситуацию, когда студент обучается по программе «двойной диплом», в которой партнёром российской образовательной организации является зарубежный вуз.
2. Определите основные понятия, используемые в №98-ФЗ
Вариант 10.
1. Какова ответственность за нарушение требований №152-ФЗ. Используя официальную информацию Уполномоченного органа по защите прав субъектов персональных данных (ПД), приведите примеры привлечения операторов к такой ответственности.
2. Каковы цели и сфера действия №98-ФЗ?
Вариант 11.
1. Что такое Уполномоченный орган по защите прав субъектов персональных данных (ПД), каковы его функции, на кого возложена реализация этих функций? Используя официальный интернет-ресурс данного органа, определите адрес его территориального

представительства. Определите, включена ли Ваша организация в План проверок исполнения требований по обработке ПД на текущий календарный год.
2. Какие обязательства берет на себя работник в целях охраны конфиденциальности информации, составляющей коммерческую тайну? Как это оформляется?
Вариант 12.
1. Кто может являться оператором персональных данных (ПД)? Кто является оператором в ситуации, когда компания «Орг» передаёт на аутсорсинг в специализированную фирму «Бухгалтерия» функции бухгалтерского учёта и начисления заработной платы? Ответ обосновать.
2. Какие минимально необходимые требования должны быть выполнены в рамках режима коммерческой тайны? Как обеспечить требование конфиденциальности при передаче коммерческой тайны организации-партнёру по бизнесу?
Вариант 13.
1. Какая ответственность существует за нарушение №98-ФЗ? Как распределяется ответственность в случае инцидентов, связанных с обработкой персональных данных между оператором и лицом, осуществляющим обработку персональных данных (ПД) по поручению оператора? Поясните ответ на примере модельной ситуации, когда компания «Орг» передаёт на аутсорсинг в специализированную фирму «Бухгалтерия» функции бухгалтерского учёта и начисления заработной платы для своих сотрудников.
2. В каких случаях операторами ПД не должна обеспечиваться конфиденциальность ПД?
Вариант 14.
1. В каких случаях для обработки персональных данных (ПД) не требуется согласия субъекта ПД? Опишите 2-3 такие ситуаций на примере своей организации (такие примеры есть в любой организации).
2. Какова ответственность предусмотрена законодательством за нарушение коммерческой тайны?
Вариант 15.
1. Кто должен запрашивать согласие работников предприятия на обработку персональных данных (ПД) при их передаче для обработки другому оператору? Рассмотрите эту ситуацию на конкретном примере: предприятие «Пред» поручает охранной организации «Охр» осуществлять контроль доступа внешних посетителей на территорию «Орг», фиксируя идентификационные данные о них (ФИО, серия и номер и дата выдачи паспорта) в соответствующем журнале разовых посещений.
2. Подпадает ли финансовая информация под охрану №98-ФЗ и №152-ФЗ?
Вариант 16.
1. В каких случаях оператор вправе осуществлять обработку персональных данных (ПД) без уведомления Уполномоченного органа по защите прав субъектов ПД? Приведите конкретный пример такой ситуации.
2. Как реализуются требования ФЗ-152 по защите персональных данных при трансграничной передаче и обработке их юридическими лицами других стран?
Вариант 17.
1. Что понимается под информационной системой персональных данных? Является ли корпоративный веб-сайт информационной системой персональных данных (ПД)? Поясните ответ на конкретном примере – офицального веб-сайта некоторого банка.
2. Каковы критерии (условия) отнесения информации к коммерческой тайне? Приведите примеры, когда отнесение информации, подпадающей под определение коммерческой

тайны, выполнено с нарушением перечисленных условий, в силу чего является некорректным.
Вариант 18.
1. Каковы функции Уполномоченного органа по защите прав субъектов ПД? Кто отвечает за соблюдение законности обработки персональных данных (ПД) на предприятии? Если при обработке ПД предприятием нарушаются права сотрудника как субъекта ПД, куда он может обратиться согласно закону о ПД для разрешения таких конфликтных ситуаций внутри предприятия и вне его? Ответ обосновать.
2. Закон «О государственной тайне». Основные понятия и сфера действия. При каких условиях информация, составляющая государственную тайну, может обрабатываться в коммерческой организации?
Вариант 19.
1. Какая ответственность предусмотрена за нарушение оператором требований №152-ФЗ? Какова величина штрафов при нарушении требований по защите информации, в том числе персональных данных (ПД), каким документом она определяется? Приведите примеры привлечения операторов к ответственности (использовать информацию официального сайта Уполномоченного органа по защите прав субъектов персональных данных и его территориальных представительств).
2. Какая информация включается в Перечень сведений, составляющих государственную тайну? Опишите кратко, как осуществляется засекречивание сведений и отнесение их к государственной тайне.
Вариант 20.
1. Какие персональные данные необходимы для принятия решения о кредитовании физических лиц и чем обосновывается эта необходимость? Вправе ли кредитная организация обрабатывать персональные данные (ПД) физических лиц, получивших отказ в кредитовании? Ответ обосновать.
2. Что понимается под защитой информации в соответствии с ФЗ-149? Какие задачи должен решить оператор информационной системы для обеспечения защиты информации? Приведите примеры мер и средств для решения задач из каждой группы.
Вариант 21.
1. В каких формах предоставляется согласие субъекта на обработку его персональных данных (ПД)? Возможно ли хранить формы анкет-заявок на получение кредита в формате цифровых копий: если возможно, то при каких условиях, а если нет – то почему?
2. Как классифицируется информации в зависимости от порядка доступа к ней, от порядка её предоставления и распространения? Приведите примеры информации, относимой к каждому классу.
Вариант 22.
1. Возможно ли получение согласия на обработку персональных данных (ПД) по телефону? Как должна действовать кредитная организация, если ей необходимо получить подтверждение подлинности предоставленных заёмщиком сведений о его месте работы и должности.
2. Какие информационные системы называются государственными и муниципальными в соответствии с ФЗ-149? Приведите примеры, когда государственные (ГосИС) и муниципальные информационные системы могут быть в коммерческой организации. Какие особые требования к защите информации предъявляются к ГосИС? В каких нормативных актах подробно описаны требования по обеспечению безопасности ГосИС?

Вариант 23.
1. Что является документом, подтверждающим получение согласия на обработку ПД при покупке товаров в интернет-магазинах? Как корректно оформить такой документ? Ответ обосновать.
2. Реквизиты носителей сведений, составляющих государственную тайну. Опишите кратко, кто и на каком основании может получить допуск к информации, содержащей сведения, составляющие государственную тайну.
Вариант 24.
1. При каких условиях оператор персональных данных (ПД) вправе запрашивать сведения о судимости? Опишите пример, когда это возможно и порядок запроса таких сведений.
2 Какая административная ответственность предусмотрена за нарушение защиты персональных данных и информации, составляющей коммерческую тайну?
Вариант 25.
1. Какие иностранные государства обеспечивают адекватную защиту персональных данных (ПД)? Как это узнать? Как правильно с точки зрения закона о ПД осуществить передачу ПД клиента в государство, не обеспечивающее адекватной защиты ПД?
2. Уголовно-правовая защита информации, составляющей гостайну.
Вариант 26.
1. Что понимается под защитой информации в соответствии с ФЗ-149? Какие задачи должен решить оператор информационной системы для обеспечения защиты информации? Приведите примеры мер и средств для решения задач из каждой группы.
2. В каких случаях операторами ПД не должна обеспечиваться конфиденциальность ПД?
Вариант 27.
1. Какие минимально необходимые требования должны быть выполнены в рамках режима коммерческой тайны? Как обеспечить требование конфиденциальности при передаче коммерческой тайны организации-партнёру по бизнесу?
2. Какие обязательства берет на себя работник в целях охраны конфиденциальности информации, составляющей коммерческую тайну? Как это оформляется?
Вариант 28.
1.Какова сфера действия и цель №152-ФЗ? Как в соответствии с законом о персональных данных (ПД) должна организовываться адресная рассылка информации потребителям услуг в целях маркетинга и рекламы? Как должен поступить человек в ситуации, когда он получает навязчивую адресную рассылку от банка с предложениями о кредитах, а банк отказывается исключить его из рассылки?
2. Определите основные понятия, используемые в №98-ФЗ
Вариант 29.
1. Реквизиты носителей сведений, составляющих государственную тайну. Опишите кратко, кто и на каком основании может получить допуск к информации, содержащей сведения, составляющие государственную тайну.

2. Какие информационные системы называются государственными и муниципальными в соответствии с ФЗ-149? Приведите примеры, когда государственные (ГосИС) и муниципальные информационные системы могут быть в коммерческой организации. Какие особые требования к защите информации предъявляются к ГосИС? В каких нормативных актах подробно описаны требования по обеспечению безопасности ГосИС?
Вариант 30.
1. Закон «О государственной тайне». Основные понятия и сфера действия. При каких условиях информация, составляющая государственную тайну, может обрабатываться в коммерческой организации?
2. При каких условиях меры по охране конфиденциальности информации признаются разумно достаточными?