Наша работа - Ваша уверенность

Проверьте себя

Мы сделали выборку контрольных вопросов из приложения к приказу Роскомнадзора от 24.12.2021 № 253 для того, чтобы вы могли самостоятельно определить — соответсвует ли ваша организация требованиям законодательства.

    1. Соблюдаются ли контролируемым лицом обязательные требования при обработке персональных данных в части совместимости с целями сбора персональных данных?

    2. Соблюдаются ли контролируемым лицом обязательные требования к содержанию и объему персональных данных в части соответствия заявленным целям обработки?

    3. Соблюдаются ли контролируемым лицом обязательные требования по обработке персональных данных в случаях, предусмотренных Федеральным законом «О персональных данных»?

    4. Соблюдаются ли контролируемым лицом обязательные требования при поручении иному лицу осуществлять обработку персональных данных с согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных?

    5. Соблюдаются ли контролируемым лицом обязательные требования к поручению обработки персональных данных лицу, которому поручается обработка персональных данных, в части установления в поручении обязанности по соблюдению конфиденциальности персональных данных и обеспечению их безопасности, а также требований к защите обрабатываемых персональных данных?

    6. Соблюдаются ли контролируемым лицом обязательные требования по нераскрытию третьим лицам и нераспространению персональных данных данные без согласия субъекта персональных данных?

    7. Соблюдаются ли контролируемым лицом обязательные требования по включению персональных данных в общедоступные источники персональных данных с письменного согласия субъекта персональных данных?

    8. Соблюдаются ли контролируемым лицом обязательные требования по исключению сведений о субъекте персональных из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов?

    9. Соблюдаются ли контролируемым лицом обязательные требования по предоставлению доказательств получения согласия субъекта персональных данных на обработку его персональных данных или доказательств наличия оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10, части 2 статьи 11 Закона о персональных данных?

    10. Соблюдаются ли контролируемым лицом обязательные требования к содержанию письменного согласия субъекта персональных данных на обработку персональных данных?

    11. Обрабатываются ли контролируемым лицом специальные категории персональных данных в случаях, предусмотренных частями 2 и 2.1 статьи 10 Закона о персональных данных?

    12. Обрабатываются ли контролируемым лицом специальные категории персональных данных (сведения о судимости) в случаях, предусмотренных частью 3 Закона о персональных данных?

    13. Соблюдаются ли контролируемым лицом обязательные требования по наличию согласия субъекта персональных данных, разрешенных субъектом персональных данных для распространения, отдельно оформленного от иных согласий на обработку его персональных данных?

    14. Соблюдаются ли контролируемым лицом обязательные требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения?

    15. Предоставлены ли контролируемым лицом доказательства законности распространения или иной обработки персональных данных, разрешенных субъектом персональных данных для распространения, в случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия на обработку таких персональных данных?

    16. Соблюдаются ли контролируемым лицом обязательные требования по опубликованию информации об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения, в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных?

    17. Соблюдаются ли контролируемым лицом обязательные требования по прекращению передачи (распространение, предоставление, доступ) персональных данных в случае обращения субъекта персональных данных с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу?

    18. Соблюдаются ли контролируемым лицом обязательные требования при обработке биометрических персональных данных субъекта персональных данных в части наличия согласия субъекта персональных данных на обработку его персональных данных в письменной форме за исключением случаев, предусмотренных частью 2 статьи 11 Закона о персональных данных?

    19. Соблюдаются ли контролируемым лицом требования по оценке адекватности защиты прав субъектов персональных данных иностранного государства, на территорию которого планируется передача персональных данных, до начала осуществления трансграничной передачи персональных данных?

    20. Осуществляется ли контролируемым лицом трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, в случаях, предусмотренных частью 4 статьи 12 Закона о персональных данных ?

    21. Соблюдаются ли контролируемым лицом обязательные требования по исполнению требования субъекта персональных данных об уточнении его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки?

    22. Соблюдаются ли контролируемым лицом обязательные требования по предоставлению субъекту персональных данных в доступной форме сведений, указанных в части 7 статьи 14 Закона о персональных данных?

    23. Соблюдаются ли контролируемым лицом обязательные требования по непредоставлению персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных?

    24. Соблюдаются ли контролируемым лицом обязательные требования при обработке персональных данных субъекта персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации при условии наличия предварительного согласия субъекта персональных данных?

    25. Соблюдаются ли контролируемым лицом обязательные требования по немедленному прекращению обработки персональных данных по требованию субъекта персональных данных обработки его персональных данных в случаях, указанных в части 1 статьи 15 Закона о персональных данных?

    26. Соблюдаются ли контролируемым лицом обязательные требования при принятии решения, порождающего юридические последствия в отношении субъекта персональных данных, на основании исключительно автоматизированной обработки его персональных данных, по наличию согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных?

    27. Соблюдаются ли контролируемым лицом обязательные требования по предоставлению субъекту персональных данных по его просьбе информации, предусмотренной частью 7 статьи 14 Закона о персональных данных при сборе его персональных данных?

    28. Соблюдаются ли контролируемым лицом обязательные требования по разъяснению субъекту персональных данных юридических последствий отказа предоставить его персональные данные, в случае если предоставление персональных данных является обязательным в соответствии с федеральным законом?

    29. Соблюдаются ли контролируемым лицом обязательные требования по предоставлению субъекту персональных данных информации до начала обработки персональных данных, в случае если персональные данные получены не от субъекта персональных данных, за исключением случаев, предусмотренных частью 4 статьи 18 Закона о персональных данных?

    30. Соблюдаются ли контролируемым лицом обязательные требования по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, при сборе персональных данных?

    31. Соблюдаются ли контролируемым лицом юридическим лицом обязательные требования по принятию мер, необходимых и достаточных для выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами?

    32. Соблюдаются ли контролируемым лицом обязательные требования по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных?

    33. Соблюдаются ли контролируемым лицом обязательные требования по принятию необходимых организационных мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий?

    34. Соблюдаются ли контролируемым лицом обязательные требования по сообщению оператором субъекту персональных данных или его представителю информации о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а равно по ознакомлению с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя?

    35. ССоблюдаются ли контролируемым лицом обязательные требования по представлению мотивированного ответа с отказом в представлении субъекту персональных данных или его законному представителю информации о наличии персональных данных о соответствующем субъекте в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя?

    36. Соблюдаются ли контролируемым лицом обязательные требования по предоставлению субъекту персональных данных или его представителю возможности ознакомления с персональными данными, относящимися к этому субъекту персональных данных?

    37. Соблюдаются ли контролируемым лицом обязательные требования по внесению необходимых изменений или уничтожению персональных данных в случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки в срок, не превышающий семи рабочих со дня предоставления таких сведений, а также по уведомлению о внесенных изменениях и предпринятых мерах и принятию разумных мер для уведомления третьих лиц, которым персональные данные этого субъекта были переданы?

    38. Соблюдаются ли контролируемым лицом обязательные требования по блокированию персональных данных в случае выявления неправомерной обработки персональных данных или неточных персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных с момента такого обращения или получения указанного запроса на период проверки?

    39. Соблюдаются ли контролируемым лицом обязательные требования по уточнению персональных данных в случае подтверждения факта неточности персональных данных на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов в течение семи рабочих дней со дня представления таких сведений?

    40. Соблюдаются ли контролируемым лицом обязательные требования по прекращению неправомерной обработки персональных данных в случае выявления неправомерной обработки персональных данных в срок, не превышающий трех рабочих дней с даты этого выявления, или уничтожению персональных данных в случае невозможности обеспечить правомерность обработки персональных данных в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки?

    41. Соблюдаются ли контролируемым лицом обязательные требования по прекращению обработки персональных данных и уничтожению персональных данных в случае достижения цели обработки персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных?

    42. Соблюдаются ли контролируемым лицом обязательные требования по прекращению обработки персональных данных и уничтожению персональных данных в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных в срок, не превышающий тридцати дней с даты поступления указанного отзыва?

    43. ССоблюдаются ли контролируемым лицом обязательные требования по осуществлению блокирования и уничтожения персональных данных в случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3-5 статьи 21 Закона о персональных данных, в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами?

    44. Соблюдаются ли контролируемым лицом обязательные требования по представлению уведомления по обработке персональных данных при осуществлении деятельности по обработке персональных данных, не попадающей под исключения части 2 статьи 22 Закона о персональных данных?

    45. Соблюдаются ли контролируемым лицом обязательные требования по представлению в уполномоченный орган по защите прав субъектов персональных данных уведомления об обработке персональных данных, содержащего сведения, предусмотренные частью 3 статьи 22 Закона о персональных данных?

    46. Соблюдаются ли контролируемым лицом обязательные требования по уведомлению уполномоченного органа по защите прав субъектов персональных данных в случае изменения сведений, содержащихся в уведомлении об обработке персональных данных, а также в случае прекращения обработки персональных данных?

    47. Назначено ли контролируемым лицом лицо, ответственное за организацию обработки персональных данных?

    48. Предоставляются ли контролируемым лицом сведения, указанные в части 3 статьи 22 Закона о персональных данных, лицу, ответственному за организацию обработки персональных данных?

    49. Исполняются ли лицом, назначенным контролируемым лицом ответственным за организацию обработки персональных данных, установленные частью 4 статьи 22.1 Закона о персональных данных?

    50. Соблюдаются ли контролируемым лицом обязательные требования по назначению ответственного за организацию обработки персональных данных из числа государственных или муниципальных служащих и (или) работников указанного органа, замещающих должности, не являющихся должностями государственной гражданской службы Российской федерации или муниципальной службы, на основании трудового договора?

    51. Соблюдаются ли контролируемым лицом обязательные требования по утверждению актом руководителя государственного или муниципального органа документов, предусмотренных подпунктом «б» пункта 1 Перечня мер?

    52. Соблюдаются ли контролируемым лицом обязательные требования по обработке персональных данных, осуществляемой без использования средств автоматизации?

    53. Соблюдаются ли контролируемым лицом обязательные требования в части осуществления государственным или муниципальным органом внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Законом о персональных данных, принятыми в соответствии с ним нормативными правовыми актами и локальными актами государственного или муниципального органа?

    54. Соблюдаются ли контролируемым лицом обязательные требования по ознакомлению служащих, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных и локальными актами по вопросам обработки персональных данных?

    55. Соблюдаются ли контролируемым лицом обязательные требования по уведомлению уполномоченного органа по защите прав субъектов персональных данных (намерении осуществлять обработку) персональных данных, за исключением случаев, установленных Законом о персональных данных?

    56. Соблюдаются ли контролируемым лицом обязательные требования при осуществлении обезличивания персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ?

    57. Соблюдаются ли контролируемым лицом обязательные требования по опубликованию на официальном сайте государственного или муниципального органа документов, определяющих политику в отношении обработки персональных данных, в течение 10 дней после их утверждения?

    58. Соблюдается ли контролируемым лицом запрет по недопущению фиксации на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы?

    59. Соблюдаются ли контролируемым лицом обязательные требования по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации, о факте обработке ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки?

    60. Соблюдаются ли контролируемым лицом обязательные требования к содержанию типовых форм документов, характер информации которых предполагает или допускает включение в них персональных данных?

    61. Соблюдаются ли контролируемым лицом обязательные требования к условиям ведения журналов (реестров, книг), содержащих персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях?

    62. Соблюдаются ли контролируемым лицом обязательные требования по изданию документов, устанавливающих места хранения персональных данных (материальных носителей), а также перечня лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ?

    63. Соблюдаются ли контролируемым лицом обязательные требования по раздельному хранению персональных данных (материальных носителей), обработка которых осуществляется в различных целях без использования средств автоматизации?

    64. Соблюдаются ли контролируемым лицом обязательные требования по изданию перечня мер, необходимых для обеспечения сохранности персональных данных и исключающих несанкционированный к ним доступ при хранении материальных носителей, а также перечня лиц, ответственных за реализацию указанных мер?

    65. Соблюдаются ли контролируемым лицом обязательные требования по ознакомлению работников и их представителей с документами работодателя, устанавливающими порядок обработки персональных данных работников?

    66. Соблюдаются ли контролируемым лицом обязательные требования по наличию документов, устанавливающих порядок хранения и использования персональных данных работников?

    67. Соблюдаются ли контролируемым лицом обязательные требования при передаче персональных данных работников третьим лицам?

    Оставьте свои контактные данные. Мы проанализируем ваши ответы и дадим обратную связь.

    Подпишитесь на получение новостей

    Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

    Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

    Принять