Домашнее задание к занятию «1.3. Информация с ограниченным доступом (персональные данные и другие виды тайн)»
В качестве результата пришлите ответы на вопросы в личном кабинете студента на сайте netology.ru.
В каждом задании сформулирован один (или несколько вопросов), и вам нужно найти ответы в соответствующем нормативно-правовом акте (далее – НПА).
Обратите внимание:
- там, где требуется указать понятие, необходимо привести это понятие целиком
- там, где необходимо описать иное (например, ответить на вопрос "в течение какого времени", "какая ответственность" и т.д.) достаточно ответа собственными словами (как вы поняли) и указания номера статьи и пункта.
Обратите внимание, что справочная система КонсультантПлюс в бесплатной редакции не даёт копировать текст документа.
Важно: правовые системы предлагают платную подписку на комментарии, аналитические материалы и подборки ссылок. В рамках нашего курса платная подписка не требуется. Все ДЗ рассчитаны на работу исключительно с бесплатной версией. Поэтому, пожалуйста, нигде не вводите данные своих карт и т.д.
Вопросы:
- Что такое персональные данные?
- Что такое биометрические персональные данные?
- Какие данные должно включать в себя согласие в письменной форме субъекта ПДн на обработку его ПДн?
- В каком случае оператор вправе продолжить обработку ПДн даже при отзыве согласия на обработку ПДн со стороны субъекта ПДн?
Роскомнадзор подготовил Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных».
В этом документе предложена типовая структура документа, определяющего политику в отношении обработке ПДн.
В частности, в нём фигурирует следующая рекомендация:
К категориям субъектов персональных данных могут быть отнесены, в том числе:
- работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников;
- клиенты и контрагенты оператора (физические лица);
- представители/работники клиентов и контрагентов оператора (юридических лиц).
В рамках каждой из категорий субъектов и применительно к конкретным целям рекомендуется перечислить все обрабатываемые оператором персональные данные, а также, если применимо, отдельно описать все случаи обработки специальных категорий персональных данных и биометрических персональных данных.
В данном случае нас будет интересовать именно часть в рамках каждой из категорий субъектов и применительно к конкретным целям рекомендуется перечислить все обрабатываемые оператором персональные данные.
Вам необходимо ознакомиться с документами ряда организаций, определяющих подобную политику и выделить тех, кто соблюдает указанную рекомендацию (если таковые имеются).
На всякий случай, мы их сохранили в формате PDF (на случай если веб-сайты указанных организаций будут недоступны). Локальные копии сохранены только в учебных целях.
Вы можете с ними ознакомиться в каталоге assets
Важно: вы должны выделить только тех, кто соблюдает рекомендацию (не надо писать отчёт по всем).
Нас интересует только часть рекомендации, а именно: «В рамках каждой из категорий субъектов и применительно к конкретным целям рекомендуется перечислить все обрабатываемые оператором персональные данные», вы указываете <Название организации> соблюдает рекомендацию: для каждой категории субъектов и применительно к конкретным целям перечислены обрабатываемые персональные данные (на страницах <перечисление номеров страниц> Политики).
Подсказка
Вероятнее всего, это будет представлено в виде таблицы (или списка), в которой(ом) перечисляется в рамках каждой из категорий субъектов и применительно к конкретным целям все обрабатываемые оператором персональные данные.
Рекомендуем вам ознакомиться с часто задаваемыми вопросами по защите субъектов персональных данных.